Golden Finance riferisce che InfStones, operatore del nodo chiave di Lido Finance, ritirerà temporaneamente il suo validatore Ethereum dal protocollo di staking di liquidità e implementerà la rotazione delle chiavi in ​​risposta a una grave vulnerabilità rivelata dai ricercatori di sicurezza di dWallet Labs. La vulnerabilità, relativa alla libreria open source Tailon, è stata segnalata a InfStones nel luglio 2023 ed è stata ora risolta. Lido Finance ha confermato che la vulnerabilità è correlata al potenziale accesso a livello root che interessa 25 server di convalida InfStones. Tuttavia, Lido ha chiarito che non ci sono prove che questo problema abbia comportato la compromissione o lo sfruttamento delle chiavi. dWallet Labs ha affermato nel suo rapporto sulla sicurezza che la vulnerabilità potrebbe causare una violazione della sicurezza che interessa gli ETH puntati su Lido attraverso il nodo InfStones. Pertanto l’azienda consiglia di ruotare le chiavi di validazione per tutti i nodi potenzialmente esposti alla vulnerabilità.