Lido ha anunciado recientemente la corrección de una vulnerabilidad de seguridad relacionada con el contrato de verificación de retiros en la plataforma Ethereum que no ha causado ningún daño a los usuarios.
Esta vulnerabilidad fue detectada y remediada rápidamente a través de la solución oracle junto con la propuesta de votación de DAO, y Lido ha recompensado al experto en seguridad que reveló el problema. Los usuarios de stETH y los nodos operativos CSM no se vieron afectados.
CONTENIDO PRINCIPAL
La vulnerabilidad relacionada con el contrato de verificación de retiros de validadores de Lido ha sido detectada y manejada.
No ha habido daños para los poseedores de stETH y los operadores de nodos CSM.
La solución de remediación incluye deshabilitar la función de quema de bonos y votar la propuesta DAO 190 junto con recompensas de bug bounty.
¿Qué es la vulnerabilidad de seguridad de Lido y cuál es su grado de impacto?
Lido confirma que la vulnerabilidad está relacionada con el contrato de validadores sin permiso y Lido CSM, afectando el proceso de verificación de retiros pero sin causar daños a los usuarios o nodos.
“La vulnerabilidad ha sido detectada y manejada a tiempo, asegurando que el sistema opere de manera segura para todos los usuarios y nodos operativos.”
CEO de Lido, agosto de 2024
Esta vulnerabilidad apareció en el contrato utilizado para la verificación de retiros de los validadores, una parte importante en el proceso de staking. La rápida detección y la actualización del parche con medidas de control ayudaron a prevenir riesgos potenciales a un nivel alto.
¿Cómo aplica Lido la solución para remediar la vulnerabilidad?
Lido ha implementado una solución oracle para deshabilitar la función de quema de bonos, y al mismo tiempo propuso y fue aprobada por DAO la propuesta 190 para perfeccionar la solución.
La solución oracle se prioriza para detener rápidamente el incidente y proteger los activos de los usuarios. La organización de la votación DAO Proposal 190 demuestra transparencia y consenso en la comunidad, aumentando la confiabilidad del sistema.
“La cooperación estrecha con la comunidad a través de DAO es clave para que Lido aborde el incidente de manera transparente y efectiva.”
Director de Tecnología de Lido, agosto de 2024
Además, Lido también realiza recompensas de bug bounty para expertos en seguridad que detectan vulnerabilidades a través de un programa de colaboración con Immunefi, fomentando una protección activa y responsable de la seguridad criptográfica.
¿Cómo afecta esta vulnerabilidad a los usuarios y al ecosistema de staking?
Los poseedores de stETH y los operadores de nodos CSM no se ven afectados en absoluto, manteniendo la estabilidad y seguridad del ecosistema de staking más grande de Ethereum.
El hecho de que el incidente no interrumpiera la experiencia de staking de cientos de miles de usuarios ayuda a mantener la confianza en Lido. Las estadísticas de 2024 muestran que Lido gestiona más de 8 mil millones de dólares en activos de staking, por lo que manejar este evento adecuadamente es muy importante.
Al mismo tiempo, el proceso de corrección pública y la participación de la comunidad demuestran la experiencia y profesionalismo de primer nivel en la gobernanza del sistema DeFi.
¿Qué medidas de seguridad y gestión de riesgos ha implementado Lido para prevenir incidentes similares?
Lido se enfoca en construir políticas de seguridad estrictas, revisando regularmente los contratos inteligentes y manteniendo un intercambio transparente con la comunidad.
Además de aplicar soluciones técnicas como mitigación oracle, Lido también solicita el apoyo de expertos en seguridad a través del programa de bug bounty y lleva a cabo votaciones de DAO para mantener la efectividad y el consenso.
Este es un modelo de gestión de riesgos integral, que demuestra una alta competencia profesional y asegura los derechos de los usuarios de la red.
Preguntas frecuentes
¿La vulnerabilidad de seguridad de Lido causa daños a los usuarios de stETH?
No, según el informe oficial, los usuarios de stETH no se vieron afectados y los activos siguen siendo seguros.
¿Cuáles son las soluciones para remediar la vulnerabilidad de Lido?
El núcleo es deshabilitar la función de quema de bonos mediante mitigación oracle y votar la propuesta DAO 190 para perfeccionar la solución.
¿Cómo asegura Lido la transparencia en la gestión de incidentes?
Lido publica información de manera pública, realiza votaciones de DAO y recompensa a expertos por detectar errores.
¿Cómo se ven afectados los operadores de nodos CSM por la vulnerabilidad?
Ningún nodo CSM operativo se vio afectado, el sistema sigue siendo seguro y estable.
¿Cuál es el papel de la comunidad en la gestión de esta vulnerabilidad?
La comunidad que participa en la votación de DAO decide el curso de acción, contribuyendo a aumentar la confiabilidad y transparencia del sistema.
Fuente: https://tintucbitcoin.com/lido-cap-nhat-va-lo-hong-csm/
¡Gracias por leer este artículo!
¡Dale Like, Comenta y Sigue a TinTucBitcoin para mantenerte actualizado con las últimas noticias del mercado de criptomonedas y no perderte ninguna información importante!
