Lido DAO baru-baru ini menemukan sebuah kerentanan keamanan dalam protokol Ethereum, yang melibatkan Node Operator InfStones. Temuan ini mengungkap potensi akses tidak sah ke hak istimewa tingkat root pada hingga 25 server validator.
Kejadian ini menyoroti pentingnya keamanan dalam dunia crypto dan bagaimana para pelaku di industri ini harus selalu waspada.
Berdasarkan cuitan pada 22 November 2023 di Twitter, Lido, solusi staking likuid, menemukan kerentanan keamanan pada protokol Ethereum yang mereka gunakan, khususnya terkait dengan salah satu Node Operator mereka, InfStones.
Baca juga: Harga Lido DAO (LDO) Melonjak 40% dalam 1 Bulan: Apakah $3.00 Jadi Target di Akhir 2023?
Masalah ini awalnya ditemukan beberapa bulan lalu dan secara resmi dilaporkan kepada InfStones pada Juli 2023. InfStones telah mengonfirmasi bahwa mereka telah menyelesaikan masalah tersebut.
Kerentanan ini berpusat pada potensi akses tidak sah ke hak istimewa tingkat root pada hingga 25 server validator. Server-server ini, yang tidak selalu terhubung dengan protokol Lido, bisa saja membocorkan informasi sensitif, termasuk bahan kunci, kepada ancaman eksternal.
Belum diketahui apakah server atau kunci yang terhubung dengan validator Lido telah dikompromikan.
Tim Lido DAO saat ini bekerja sama erat dengan InfStones untuk melakukan investigasi menyeluruh terhadap pelanggaran tersebut. Upaya ini bertujuan untuk menentukan sepenuhnya lingkup dan potensi dampak dari insiden tersebut.
Dalam konteks insiden ini, para ahli keamanan Web3 di Holborn telah mengamati peningkatan frekuensi dan keparahan serangan off-chain belakangan ini.
Para ahli menekankan bahwa insiden terbaru ini menyoroti kebutuhan akan audit infrastruktur yang berkelanjutan dan komprehensif untuk mengidentifikasi dan mengurangi kerentanan semacam itu secara proaktif. Ini menjadi peringatan bagi semua pemain di industri crypto untuk selalu waspada dan memperbarui sistem keamanan mereka.
Baca juga: Update Penting Polygon zkEVM Segera Hadir, Ini yang Perlu Diketahui!
Insiden ini menimbulkan pertanyaan tentang keamanan dan keandalan protokol Ethereum, yang merupakan salah satu tulang punggung utama ekosistem crypto. Kejadian ini juga menyoroti pentingnya keamanan dalam pengembangan dan operasi protokol crypto.
Kerentanan ini juga menunjukkan bahwa bahkan platform besar seperti Ethereum tidak kebal dari ancaman keamanan. Ini menjadi pelajaran berharga bagi komunitas crypto untuk terus meningkatkan standar keamanan dan mengadopsi praktik terbaik dalam mengelola dan mengamankan aset digital.
Pada akhirnya, penemuan kerentanan keamanan oleh Lido DAO dalam protokol Ethereum ini menjadi pengingat penting bagi seluruh industri crypto tentang pentingnya keamanan dan kesiapsiagaan.
Dengan meningkatnya serangan dan kerentanan, komunitas crypto harus terus berinovasi dan berkolaborasi untuk memastikan keamanan dan keberlanjutan ekosistem digital ini.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi: