脆弱性の開示により、InfStonesはバリデータキーのローテーションを促進

画像引用先：Pixabay

Lido Financeに関連する重要なノードオペレーターであるInfStonesは、流動性ステーキングプロトコルから、一時的にEthereumのバリデータを削除する準備をしています。

dWallet Labsのセキュリティ研究者によって発見された重大な脆弱性に対応するため、オペレーターは積極的なセキュリティ対策として、キーのローテーションを実行する予定です。

InfStonesは、2023年7月にオープンソースライブラリTailonに関連する脆弱性を知らされており、それ以来、この問題は正常に対処されています。

dWallet Labsによると、この脆弱性を悪用するハッカーは、さまざまなブロックチェーンネットワークのバリデータの秘密鍵を取得する能力を持っていたとされます。そのため、EtherやBNBなどの仮想通貨で、10億ドル以上に相当する損失が発生する可能性がありました。

「これらのバリデータには10億ドル以上のステーキング資産が投入されており、そのような攻撃者は、これらすべてを完全に制御することができたでしょう」とセキュリティ会社は述べています。

Ethereum上で最大の流動的なステーキングプロトコルであるLidoは、923万ETH以上を管理し、市場価値は190億ドルを超えています。Lidoプロトコルは、ユーザーがETHを預けてネットワークのステーキングに参加し、バリデータノードがその後、ユーザーによってステークキングされた預金を表す派生トークンを発行することを可能にします。

これらのETHバリデータノードを運営する責任を負うのは、オペレーターと呼ばれる貢献者のグループです。彼らは、ノードのスムーズな機能を支える不可欠なITインフラとサーバーを提供しています。

Lido Financeは、この脆弱性が潜在的なルートレベルのアクセスに結びついており、InfStonesの25台のバリデータサーバーに影響を与えるものであると確認しました。幸いなことに、同社はこの問題から発生した鍵の漏洩や、悪用の証拠はなかったとも指摘しています。

「明確にしておくと、現時点では鍵の漏洩や侵害の兆候はなく、この脆弱性はLidoプロトコルに関連するバリデータには影響しない可能性があります」と同社は水曜日のX投稿で述べています。

dWallet Labsは、そのセキュリティレポートの中で、この脆弱性はLido上のInfStonesのノードを通じて、ステーキングされたETHに影響を与えるセキュリティ侵害を引き起こす可能性があると主張。これを受け、同社はこの脆弱性にさらされた可能性のある、すべてのノードのバリデータキーのローテーションを推奨しました。

Lidoによると、InfStonesはバリデータの撤回と新しいキーへの移行に同意し、積極的な姿勢を示しています。また、この決定は現在、政府の承認を条件としています。

継続性と安定性を確保するため、影響を受ける可能性のあるバリデータに最初にステーキングされたetherは、再ステーキングのためにLidoプロトコルにリダイレクトされる予定です。