infstones

ChainCatcher のメッセージによると、The Block の報告に基づき、dWallet Labs のセキュリティ研究者が発見した脆弱性に対して、Lido Finance のコアノードオペレーターの一つである InfStones は、一時的にそのイーサリアムバリデーターを流動的なステーキングプロトコルから撤回し、キーのローテーションを実施することになります。この脆弱性はオープンソースライブラリ Tailon に関連しており、2023 年 7 月に InfStones に報告され、現在は解決されています。それにもかかわらず、この事件は予防的なセキュリティ対策を講じる原因となりました。Lido Finance は、この脆弱性が 25 の InfStones バリデーターサーバーに影響を与える潜在的なルートアクセスに関連していることを確認しましたが、この問題が何らかのキーの漏洩や悪用につながったという証拠はありません。

ChainCatcher のメッセージによると、Lido の公式は、過去 24 時間以内に Lido DAO の貢献者に対して、イーサリアム上の Lido のアクティブノードオペレーター（InfStones）に影響を与えるプラットフォームの脆弱性が存在することが通知されたと述べています。この脆弱性は、過去数ヶ月のいずれかの時点で悪用されました。この脆弱性は、2023 年 7 月にセキュリティ研究者 dWallet Labs によって InfStones に報告されました。ノードオペレーターは、脆弱性が修正されたと発表しました。この脆弱性は、Lido プロトコルとは無関係な外部攻撃者によって、25 の検証サーバーへのルートアクセス権が露出する可能性があることに関係しています。現在、貢献者が Lido 検証者に関連するサーバーおよび/またはキーを影響を受けたシステムの範囲に含めたかどうかは不明です。Lido DAO の貢献者は、上記の脆弱性について以下の結論を出しました：この脆弱性によってキーが漏洩した兆候はない。しかし、予防措置として、InfStones はすべての検証者から自発的に撤退し、新しいキーにローテーションすることを決定し、DAO の投票を待っています。撤退した検証者からのすべての ETH は、引き出しプロセスを通じて Lido プロトコルに戻され、その後、バッファ内の利用可能なキーに再ステーキングされます。

ChainCatcher のメッセージ、ブロックチェーンインフラストラクチャプロバイダーの InfStones が Ethereum バリデーターサービスを開始し、Ethereum 上海アップグレード後の市場ニーズに応えます。ユーザーは、InfStones プラットフォーム上で自分のバリデーションノードをボタン一つで設定できます。機関は、一度のクリックで最大 1000 のバリデーターを一括処理できます。さらに、InfStones は Liquidity Staking Protocols と提携し、ユーザーがほとんどのプラットフォームで要求される 32 ETH の閾値以下で簡単にステーキングできる機能を統合します。（出典リンク）