cryptopolitan.com
TLDR
- وافقت InfStones، وهي مشغل العقدة الرئيسية لشركة Lido Finance، على تدوير مفاتيح التحقق وسحب أدوات التحقق من صحة Ethereum مؤقتًا من بروتوكول التخزين السائل بعد اكتشاف ثغرة أمنية مرتبطة بمكتبة Tailon بواسطة dWallet Labs في يوليو 2023.
- على الرغم من عدم وجود دليل على تسرب أو استغلال المفاتيح، يهدف الإجراء الاحترازي إلى ضمان أمن وسلامة بروتوكول Lido، الذي يشرف على 9.23 مليون إيثر، والحفاظ على الثقة والاستقرار في النظام البيئي لـ Ethereum .
في تطور حديث في قطاع العملات المشفرة، وافقت شركة InfStones، وهي مشغل العقد البارز لشركة Lido Finance، على اتخاذ تدابير أمنية مهمة بعد الكشف عن ثغرة أمنية. ويأتي هذا القرار كاستجابة استباقية لمشكلة أمنية تم dent في يوليو 2023 بواسطة dWallet Labs، المرتبطة بمكتبة Tailon.
معالجة ثغرة مكتبة Tailon
تشكل الثغرة الأمنية، التي تم اكتشافها في مكتبة Tailon مفتوحة المصدر، خطرًا محتملاً على بروتوكول Lido Finance . Lido Finance، المعروف بكونه أكبر بروتوكول للمراهنة السائلة على Ethereum ، على كمية كبيرة من الأثير، تصل إلى 9.23 مليون بقيمة سوقية تتجاوز 19 مليار دولار. يسمح البروتوكول للمستخدمين بإيداع $ETH والمشاركة في التوقيع على الشبكة من خلال عقد التحقق. تُصدر هذه العقد رمزًا مشتقًا للمستخدمين، يمثل إيداعاتهم المرهونة. شبكة من المساهمين، تُعرف باسم المشغلين، مسؤولة عن تشغيل عقد التحقق من صحة $ETH هذه.
عند اكتشافها، تم الإبلاغ عن الثغرة الأمنية على الفور إلى InfStones. كان الأمر مرتبطًا بالوصول المحتمل على مستوى الجذر والذي قد يؤثر على 25 خادمًا من خوادم التحقق من صحة InfStones. ومع ذلك، أوضحت Lido Finance أنه لا يوجد دليل على أي تسرب رئيسي أو استغلال ناتج عن الثغرة الأمنية. صرحت شركة Lido Finance: "للتوضيح: لا يوجد حاليًا أي مؤشر على تسرب رئيسي أو تسوية، وقد لا تؤثر الثغرة الأمنية على أدوات التحقق المتعلقة ببروتوكول Lido".
أثارت dWallet Labs، في تقريرها الأمني، مخاوف من أن الثغرة الأمنية قد تؤدي إلى خرق أمني، مما يؤثر على $ETH المتراكمة من خلال عقد InfStones على Lido. وكإجراء احترازي، أوصوا بتدوير مفاتيح التحقق من الصحة لجميع العقد التي ربما تعرضت للثغرة الأمنية.
تدابير InfStones الاستباقية وضمانات Lido
واستجابة لهذا الوضع، أعربت InfStones عن التزامها بضمان أمن وسلامة عملياتها. وأقرت الشركة بأن المشكلة التي أبلغت عنها المحفظة لم تؤثر إلا على جزء صغير من بنيتها التحتية، وتحديدًا أقل من 0.1% من أنظمتها. كان ذلك بسبب منفذ شبكة معين على شبكته الذي واجه المشكلة. "تشكل المثيلات (الخوادم) التي تم dent في الإنتاج جزءًا صغيرًا أقل من 0.1% من العقد المباشرة التي أطلقناها حتى الآن. لقد وجدنا أن حركة المرور الخارجية، من خلال المنفذ 55555 المفتوح لـ Tailon، يمكنها تقليد امتيازات المشاهد والوصول إلى جزء من بيانات التطوير والاختبار،" أوضحت InfStones.
على الرغم من عدم وجود حل وسط رئيسي مؤكد، قررت InfStones اتباع نهج حذر. وافقت الشركة على الخروج من المدققين والانتقال إلى مفاتيح جديدة، في انتظار موافقة الإدارة من Lido Finance. ويُنظر إلى هذه الخطوة على أنها شهادة على التزام InfStones بالحفاظ على أعلى معايير الأمان في عملياتها.
ضمان الاستمرارية والاستقرار في بروتوكول ليدو
من المخطط إعادة توجيه الأثير الذي تم وضعه مسبقًا على المدققين المحتمل تأثرهم إلى بروتوكول Lido لإعادة التوقيع. تهدف هذه الخطوة إلى ضمان استمرارية واستقرار بروتوكول Lido، الذي يلعب دورًا حاسمًا في النظام البيئي لـ Ethereum . تعمل Lido Finance وInfStones بشكل وثيق لإدارة عملية الانتقال بسلاسة، مع إعطاء الأولوية لأمن ومصالح مستخدميهما.
الحادث dent على أهمية التدابير الأمنية القوية في عالم العملات المشفرة وتكنولوجيا blockchain . كما أنه يؤكد على الحاجة إلى اليقظة المستمرة والاستجابات الاستباقية لنقاط الضعف المحتملة. مع استمرار نمو سوق العملات المشفرة trac المزيد من المشاركين، يصبح دور الأمن في الحفاظ على الثقة والاستقرار في النظام البيئي بالغ الأهمية بشكل متزايد.
خاتمة
تُظهر الجهود التعاونية التي تبذلها Lido Finance وInfStones في معالجة الثغرة الأمنية تفانيهما في دعم معايير الأمان وحماية مصالح أصحاب المصلحة. يعد هذا dent بمثابة تذكير بالطبيعة الديناميكية لقطاع العملات المشفرة والحاجة المستمرة للتكيف والتحسين في الممارسات الأمنية. ومع استمرار نضوج الصناعة، تعد هذه التدابير الاستباقية ضرورية لتعزيز بيئة الأصول الرقمية الآمنة والمرنة.