【比推】Lido опубликовал раскрытие безопасности на социальной платформе: было сообщено и исправлено уязвимость, связанную с Lido CSM и безлицензионным контрактом валидаторов, используемым для вывода средств валидаторов.
Этот уязвимость не была использована, и ни один оператор узлов CSM не пострадал. Держатели stETH также не пострадали. В рамках мер по исправлению уязвимости было реализовано исправление через решение оракулов (отключение функции уничтожения облигаций) и голосование DAO по предложению № 190.
Lido выплатил вознаграждение за уязвимость белому хакеру, который сообщил об этой проблеме через программу вознаграждений за уязвимости.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
6
Поделиться
комментарий
0/400
DaoGovernanceOfficer
· 08-01 11:58
*вздох* эмпирически говоря, время патча превышает оптимальное окно ответа на 47%...
Посмотреть ОригиналОтветить0
ShibaSunglasses
· 08-01 11:55
Успокоились, успокоились, Lido на высоте
Посмотреть ОригиналОтветить0
SchrodingerWallet
· 08-01 11:51
Хорошо, что уязвимость была обнаружена вовремя.
Посмотреть ОригиналОтветить0
GasFeeThunder
· 08-01 11:47
Постой еще немного. Если эта уязвимость будет использована, сколько Gas будет потеряно?
Посмотреть ОригиналОтветить0
ChainSherlockGirl
· 08-01 11:44
Гроза все еще в пути? Белые шляпы, похоже, сделали свое дело~
Lido исправил уязвимость безопасности CSM, держатели stETH не пострадали
【比推】Lido опубликовал раскрытие безопасности на социальной платформе: было сообщено и исправлено уязвимость, связанную с Lido CSM и безлицензионным контрактом валидаторов, используемым для вывода средств валидаторов.
Этот уязвимость не была использована, и ни один оператор узлов CSM не пострадал. Держатели stETH также не пострадали. В рамках мер по исправлению уязвимости было реализовано исправление через решение оракулов (отключение функции уничтожения облигаций) и голосование DAO по предложению № 190.
Lido выплатил вознаграждение за уязвимость белому хакеру, который сообщил об этой проблеме через программу вознаграждений за уязвимости.