Lido Finance için bir veri operatörü olan InfStones, dWallet Labs’ın güvenlik analistleri tarafından ortaya çıkarılan önemli bir güvenlik açığına yanıt verdi. Buna göre ekip, Ethereum doğrulayıcılarını geçici olarak likit staking protokolünden çekmeye ve anahtar rotasyonları uygulamayı planlıyor. Açık kaynak kütüphanesi Tailon ile bağlantılı olan güvenlik açığı, Temmuz 2023’te InfStones’a bildirildi süreç doğrultusunda açık çözüme ulaştı.
Süreç Nasıl Başladı?
Ethereum ekosisteminde yer alan en büyük likit stake protokolü olan Lido, piyasa değeri 19 milyar doları aşan 9,23 milyon Ethereum varlığı denetliyor. Protokol, kullanıcıların ETH yatırmalarına ve doğrulayıcı sözleşmeler aracılığı ile ağ stake etmeye katılmalarına olanak tanıyor; bu sözleşmeler kullanıcılara yatırdıkları paranın temsili olarak bir türev token verir. Operatör olarak bilinen ve katkıda bulunanlardan oluşan bir ağ, bu ETH doğrulayıcı verileri çalıştırmaktan sorumlu tutuluyor ve bunların çalışması için gerekli altyapı ve sunucular sağlanıyor.
Lido Finance, sistemde oluşan güvenlik açığının InfStones’un 25 doğrulayıcı sunucusunu etkileyen potansiyel erişimle ilgili olduğunu açıkladı. Ancak Lido yaşanan bu sorunun bir sonucu olarak herhangi bir veri sızıntısı ya da istismarına dair bir kanıt bulunmadığını bildirdi:
“Açıklığa kavuşturmak için: Şu anda veri sızıntısı veya tehlikeye girme belirtisi yoktur ve güvenlik açığı Lido protokolüyle ilgili doğrulayıcıları etkilemeyebilir.”
Raporda Yer Alan Ayrıntılar Dikkat Çekti
Güvenlik raporunda dWallet Labs, güvenlik açığının InfStones’un Lido üzerindeki verileri aracılığı ile stake edilen ETH varlıkları etkileyen bir güvenlik ihlalini potansiyel olarak tetikleyebileceğine dikkat çekti. Sonuç olarak firma, güvenlik açığına maruz kalması muhtemel tüm veriler için doğrulayıcı anahtarlarının rotasyonu üzerinden bir çözüm önerisi sundu.
InfStones, dWallet tarafından bildirilen sorunun altyapı kaynaklı sadece küçük bir bölümünü etkilediğini ve ağda yer alan belirli bir ağ bağlantı noktası üzerinden sistemlerinin %0,1’inden daha azında sorun olduğunu açıkladı. Bu açıklamaya göre etkilenen doğrulayıcı verilerinin az sayıda olduğu ortaya konuldu:
“Üretimde tespit edilen sunucular bugüne kadar piyasaya sürdüğümüz canlı düğümlerin %0,1’inin altında bir kısmını oluşturmaktadır. Tailon için açılan 55555 numaralı bağlantı noktası üzerinden dışarıdan gelen trafiğin izleyici ayrıcalıklarını taklit edebildiğini ve geliştirme ve test verilerinin bir kısmına erişebildiğini tespit ettik.”
