安全披露

报告并缓解了与Lido CSM和用于验证验证器提款的无许可验证器合同有关的漏洞。 该漏洞未被利用，没有CSM节点操作员受到影响。stETH持有者没有受到任何影响。 作为补救措施的一部分，通过Oracle缓解（禁用债券烧毁）和DAO投票190实施了修复。 一名白帽子通过Lido×Immunefi计划负责任地披露了这一问题，并向其支付了bug奖金。 详细信息，可在Lido研究论坛上找到：https://research.lido.fi/t/post-mortem-csverifier-weak-validation-of-the-historical-block-gindex-user-funds-remain-safe/10466