11 月 23 日,LSD 赛道龙头 Lido 官方在社交平台发文表示,在过去的 24 小时内,Lido DAO 的贡献者被告知存在一个平台漏洞,该漏洞会影响以太坊上 Lido 的活跃节点运营商 (InfStones)。目前,该漏洞问题已被解决。
漏洞问题 7 月被披露,InfStones 自愿退出验证者行列
在 Lido 关于该漏洞的调查文件中,更多信息被披露出来。
早在 2023 年 7 月,这一漏洞便已由安全研究人员 dWallet Labs 披露出来。具体而言,该漏洞涉及可能将 25 个验证服务器的根级访问权限,暴露给可能与 Lido Protocol 无关的外部攻击者,被有心人利用牟利,其中可能包括关键材料等信息。
而 Lido DAO 的贡献者就上述漏洞发现,没有迹象表明任何密钥因该漏洞而被泄露,并且该漏洞可能不会影响与 Lido 协议相关的验证器。
但为防范风险,InfStones 自愿退出验证者行列,并轮换到新密钥、等待 DAO 投票。而来自退出验证者的所有 ETH 将通过提款流程流回 Lido 协议,随后将重新质押到缓冲区中的可用密钥中。
与此同时,InfStones 团队已经进行了一项链上交易,将其经过审查的验证器限制重置为当前活跃的验证器数量(即防止任何新的存款可能被路由到 InfStones),特别是当前的 10,001 个验证器。
此外,Lido DAO 贡献者建议就与 InfStones 验证器密钥轮换相关的后续步骤,进行论坛讨论。建议探讨问题包括「社区是否需要任何其他细节或信息来充分了解和评估情况?」「节点操作员应该保留在集合中吗?」「节点运营商是否应该提交新密钥,以及何时应该允许节点运营商增加其限制?」
后续关于该问题的讨论与解决,BlockBeats 也将持续关注。
市占率达 31.87%,Lido 此前因「面临亏损」退出 Solana
但关于 Lido,有另一条消息值得注意。11 月 23 日,据 Dune Analytics 数据显示,以太坊信标链质押总量达 28,582,483 枚 ETH,质押 ETH 占 ETH 总供应量的 23.79%。
其中,流动性质押协议 Lido 的质押份额达 31.87%,比 Coinbase 的质押份额多出了一倍不止。这也在一定程度上与近来 Blast 的火爆有关。
根据最新的数据显示,Blur 创始人 Pacman 推出的 Layer 2 网络 Blast 合约地址当前持有资产总价值超 1 亿美元。其中价值 8066.6 万美元 ETH 存入 Lido 协议(占比超过 60%),1684.9 万美元存入 Maker 协议。
此外,Lido 曾于 10 月宣布退出 Solana,一定程度上也让 Lido 将更多重心重新转移回了以太坊上。10 月 16 日,LSD 赛道龙头 Lido 宣布停止在 Solana 上接受新的抵押,其在 Solana 上的项目将在未来几个月内逐步终止。
据 Lido 官方 blog 发布的声明显示,此决定是在 Lido DAO 论坛上经过深入讨论,并经社区投票后由 Lido 代币持有者批准的。据 snapshot 数据显示,本次投票赞成退出 Solana 的成员占比达到 92.73%。
相关阅读:《团队面临亏损、财政无法持续,Lido 宣布退出 Solana》
后续 Lido 的生态进展,BlockBeats 也将持续关注。