Theo tin tức từ BitouchNews, Các quan chức của Lido đã tuyên bố trước đây rằng Trong vòng 24 giờ, những người đóng góp cho Lido DAO đã được thông báo về một lỗ hổng nền tảng ảnh hưởng đến các nhà khai thác nút hoạt động của Lido (InfStones ) trên Ethereum , lỗ hổng này đã bị khai thác trong vài tháng qua. Lỗ hổng này đã được nhà nghiên cứu bảo mật dWallet Labs tiết lộ cho InfStones vào tháng 7 năm 2023. Nhà điều hành nút thông báo rằng lỗ hổng đã được giải quyết.

Lỗ hổng này liên quan đến Có khả năng làm lộ quyền truy cập cấp cơ sở vào 25 máy chủ xác thực, có thể bao gồm cả tài liệu quan trọng, cho những kẻ tấn công bên ngoài có thể không liên kết với giao thức Lido. Không rõ liệu những người đóng góp có bao gồm máy chủ và/hoặc khóa liên quan đến Lido Authenticator trong phạm vi hệ thống bị ảnh hưởng hay không.

Cộng tác viên Lido DAO đã đưa ra kết luận sau đây về lỗ hổng được đề cập ở trên: Không có dấu hiệu nào cho thấy bất kỳ khóa nào bị xâm phạm do lỗ hổng này; tuy nhiên, như một biện pháp phòng ngừa, InfStones đã tự nguyện gỡ bỏ tất cả các trình xác thực và chuyển sang các khóa mới đang chờ biểu quyết DAO. Tất cả ETH từ trình xác thực thoát sẽ quay trở lại giao thức Lido thông qua quá trình rút tiền và sau đó sẽ được đặt lại vào các khóa có sẵn trong bộ đệm.