In un recente sviluppo nel settore delle criptovalute, InfStones, un importante operatore di nodi per Lido Finance, ha accettato di intraprendere significative misure di sicurezza in seguito alla divulgazione di una vulnerabilità. La decisione arriva come risposta proattiva a un problema di sicurezza identificato nel luglio 2023 da dWallet Labs, collegato alla libreria Tailon.
Affrontare la vulnerabilità della libreria Tailon
La vulnerabilità, scoperta nella libreria open source Tailon, rappresentava un potenziale rischio per il protocollo Lido Finance . Lido Finance, noto per essere il più grande protocollo di staking liquido su Ethereum, supervisiona una notevole quantità di ether, pari a 9,23 milioni con un valore di mercato superiore a 19 miliardi di dollari. Il protocollo consente agli utenti di depositare ETH e partecipare allo staking di rete tramite nodi di convalida. Questi nodi emettono un token derivato agli utenti, che rappresenta il loro deposito puntato. Una rete di contributori, noti come operatori, è responsabile della gestione di questi nodi di convalida ETH.
Una volta scoperta, la vulnerabilità è stata prontamente segnalata a InfStones. Era legato al potenziale accesso a livello di root che avrebbe potuto avere un impatto su 25 server di convalida di InfStones. Tuttavia, Lido Finance ha chiarito che non vi è alcuna prova di fuga di dati o sfruttamento derivante dalla vulnerabilità. "Per chiarire: al momento non vi è alcuna indicazione di perdita o compromissione delle chiavi e la vulnerabilità potrebbe non influenzare i validatori relativi al protocollo Lido", ha affermato Lido Finance.
dWallet Labs, nel suo rapporto sulla sicurezza, ha sollevato preoccupazioni sul fatto che la vulnerabilità potrebbe potenzialmente innescare una violazione della sicurezza, con un impatto sull'ETH messo in staking tramite i nodi InfStones sul Lido. A titolo precauzionale, hanno raccomandato la rotazione delle chiavi di convalida per tutti i nodi che potrebbero essere stati esposti alla vulnerabilità.
Le misure proattive di InfStones e la garanzia di Lido
In risposta alla situazione, InfStones ha espresso il proprio impegno a garantire la sicurezza e l'integrità delle proprie operazioni. La società ha riconosciuto che il problema segnalato dal portafoglio ha interessato solo una piccola parte della sua infrastruttura, in particolare meno dello 0,1% dei suoi sistemi. Il problema era dovuto a una porta di rete specifica sulla rete. “Le istanze (server) identificate in produzione costituiscono una frazione inferiore allo 0,1% dei nodi live che abbiamo lanciato fino ad oggi. Abbiamo scoperto che il traffico esterno, attraverso la porta 55555 aperta per Tailon, potrebbe imitare i privilegi di visualizzazione e accedere a una parte dei dati di sviluppo e test", ha spiegato InfStones.
Nonostante l’assenza di un compromesso chiave confermato, InfStones ha deciso di adottare un approccio cauto. L'azienda ha accettato di uscire dai suoi validatori e passare a nuove chiavi, in attesa dell'approvazione della governance da parte di Lido Finance. Questo passo è visto come una testimonianza dell'impegno di InfStones nel mantenere i più alti standard di sicurezza nelle sue operazioni.
Garantire continuità e stabilità al Protocollo Lido
Si prevede che l'Ether precedentemente puntato sui validatori potenzialmente interessati verrà reindirizzato nel protocollo Lido per il re-staking. La mossa è volta a garantire la continuità e la stabilità del protocollo Lido, che svolge un ruolo cruciale nell’ecosistema dello staking di Ethereum. Lido Finance e InfStones stanno lavorando a stretto contatto per gestire la transizione senza intoppi, dando priorità alla sicurezza e agli interessi dei propri utenti.
L’incidente evidenzia l’importanza di solide misure di sicurezza nel mondo in rapida evoluzione della criptovaluta e della tecnologia blockchain. Sottolinea inoltre la necessità di una vigilanza continua e di risposte proattive alle potenziali vulnerabilità. Poiché il mercato delle criptovalute continua a crescere e ad attrarre sempre più partecipanti, il ruolo della sicurezza nel mantenere la fiducia e la stabilità nell’ecosistema diventa sempre più critico.
Conclusione
Gli sforzi di collaborazione di Lido Finance e InfStones nell'affrontare la vulnerabilità dimostrano la loro dedizione al rispetto degli standard di sicurezza e alla protezione degli interessi delle parti interessate. L’incidente serve a ricordare la natura dinamica del settore delle criptovalute e la continua necessità di adattamento e miglioramento delle pratiche di sicurezza. Poiché il settore continua a maturare, tali misure proattive sono essenziali per promuovere un ambiente di asset digitali sicuro e resiliente.