LidoはXプラットフォームでセキュリティ開示を行い、CSMおよびバリデータの引き出し契約に関連する脆弱性を報告し修正しました。この脆弱性は悪用されず、CSMノードおよびstETHホルダーには影響がありませんでした。修正は債券の破棄機能を無効にし、DAO投票提案を通じて実施され、問題を報告したホワイトハットハッカーに報酬が支払われました。

BlockBeatsのニュース、2月1日、公式ニュースによると、流動性ステークプロトコルLidoは、コミュニティステークモジュール（CSM）が完全に許可なしで誰でも利用できるようになったことを発表しました。最初のバリデータの秘密鍵を提出するためには、2.4 ETHの証拠金が必要です。その後、バリデータの証拠金は1.3 ETHに減額されます。初期の採用者は、最初のバリデータの割引証拠金（1.5 ETH）を引き続き受けることができます。

金色財経によると、Lidoは、コミュニティが新しいスナップショット投票を開始することを発表しました。投票には、BoltがLidoアライアンスアプリに参加すること、コミュニティステークモジュール（CSM）を分散型バリデータライブラリに統合すること、およびZircuit上のwstETHクロスチェーンインタラクションエンドポイントを規格として扱うべきかどうかという3つの投票が含まれます。投票の締め切りは10月25日です。

最近、EIP-7702の特性を利用した複数の契約攻撃事例が発生し、オンチェーンのセキュリティメカニズムを回避し、フラッシュローン攻撃や価格操作を引き起こし、約100万ドルの損失をもたらしました。攻撃者は悪意のあるdelegatorの権限を利用して攻撃を実施し、複数の分散型金融プロジェクトに影響を与えました。GoPlusはプロジェクトに対してセキュリティ保護措置を強化することを推奨しています。

BlockBeats ニュースによると、10月23日、イーサリアム流動性ステークプロトコルLidoは、コミュニティのステークモジュールに関する提案投票を発表し、主要な段階は10月25日0:00に締め切られます。この提案では、コミュニティのステークモジュール（CSM）をリリースし、CSMとの連携を強化するためにステークルーターをアップグレードすることを提案しています。

金色财经の報道によると、CertiKの監視によれば、COSMFinanceプロジェクトがハッカーの攻撃を受けました。攻撃者は0x062bb125（）関数を繰り返し呼び出し、検証されていない被害者の契約上で余分なCSMトークンを販売し、アービトラージ操作を通じて約31万ドルの利益を得ました。

スペインのStakelyが提供するSimple CSMは、ETHブロックチェーンのバリデーターにとっての運用のハードルを下げることができます。Lidoのコミュニティステーキングモジュールをベースに、ユーザーは2.4 ETHまたは1.3 ETHの証拠金を提供するだけでETHステーキングに参加することができ、技術的な経験は必要ありません。Stakelyはノードの設定、パフォーマンスの最適化、およびメンテナンスを担当します。

金色財経は報じています。Lidoは、コミュニティ・ステーキング・モジュール（CSM）のメインネット・リリースに向けて設定されたスナップショット投票が成功裏に行われたと発表しました。契約はETHネット上に展開され、最終的なセキュリティ・チェック後にオンチェーン投票が来週開始されます。承認された場合、コミュニティ・ステーキング・モジュール（CSM）が展開されます。

LidoはXプラットフォームでCSMの報酬の更新を公開しました。予定されていた11月22日の最初のCSM報酬の配布は行われず、修復プログラムのテストが行われています。CSMパフォーマンスオラクルの更新によって問題が解決すると、報酬が提供されます。信頼性を確保するために、広範なセキュリティチェックが実施され、修復方法が確定し、テストが行われています。更新されたコードは来週初めにオラクルオペレーターに提供される予定です。