[安全披露] 報告並緩解了與用於驗證驗證者提款的 Lido CSM 和無權限驗證器合約相關的漏洞。
該漏洞未被利用,且沒有影響到任何 CSM 節點運營商。stETH 持有者未受到任何影響。
作爲補救措施,通過 Oracle 緩解(禁用債券銷燬)和 DAO 投票 190 實施了修復。
白帽黑客通過 Lido × Immunefi 計劃負責任地披露了該問題,並獲得了漏洞獎勵。
完整細節可在 Lido 研究論壇找到:
該漏洞未被利用,且沒有影響到任何 CSM 節點運營商。stETH 持有者未受到任何影響。
作爲補救措施,通過 Oracle 緩解(禁用債券銷燬)和 DAO 投票 190 實施了修復。
白帽黑客通過 Lido × Immunefi 計劃負責任地披露了該問題,並獲得了漏洞獎勵。
完整細節可在 Lido 研究論壇找到: