کشف یک آسیب پذیری امنیتی در پروتکل اتریوم توسط Lido DAO🚀
به گزارش زوم ارز، Lido، در ۲۴ ساعت گذشته، یک آسیبپذیری امنیتی در پروتکل اتریوم خود شناسایی کرد که به اختصار شامل یکی از اپراتورهای Node به نام InfStones بوده است.
این آسیبپذیری که ابتدا چند ماه پیش کشف شده بود، در ماه جولای ۲۰۲۳ به طور رسمی به InfStones گزارش شد. InfStones از آن زمان اعلام کرده که این مشکل را برطرف کرده است.
نقطه مهم نگرانی این موضوع، دسترسی غیرمجاز به امتیازات سطح ریشه در حداکثر ۲۵ سرور اعتبارسنجی بوده است. این سرورها، که به طور مستقیم با پروتکل Lido مرتبط نیستند، ممکن است اطلاعات حساسی از جمله موارد کلیدی را در معرض خطرات خارجی قرار دهند. هنوز اطلاعاتی در دسترس نیست که آیا سرورها یا کلیدهای مرتبط با اعتبار سنجی Lido تحت تهدید هستند یا خیر.
تیم Lido DAO در حال حاضر در حال همکاری نزدیک با InfStones برای انجام تحقیقات کامل در خصوص این نقض است. این تحقیقات با هدف تعیین میزان کامل و عواقب احتمالی این حادثه انجام میشود. این حادثه همچنین باعث افزایش قابل توجه حملات خارج از زنجیره در زمانهای اخیر توسط کارشناسان امنیتی Web3 شده است.
تاکید شده است که این حادثه اخیر نیاز به ممیزی مداوم و جامع زیرساختها را برای شناسایی پیشگیرانه و کاهش آسیبپذیریهای چنین حوادثی دارد.
منبع: crypto.news
نظرات کاربران