尊敬的用户,
我们想向你通告一个涉及非托管 ETH 质押服务的安全事件,imToken 的质押服务商 InfStones 在 2023 年 5 月 2 日进行了系统升级,过程中引入了一个风险漏洞。该漏洞被白帽黑客发现并及时报告给了 InfStones,后者迅速响应并在 7 月 10 日修复了该问题。
InfStones 排查日志后证实除已知白帽黑客外,未发现其他攻击迹象,并已委托第三方安全机构审计其业务。同时,根据 InfStones 提供的信息,因 InfStones 内部对不同业务的有效隔离设计,imToken 质押业务相关的验证器未受此次漏洞事件影响。
imToken 致力于提供长期安全稳定的以太坊质押服务,帮助用户在参与维护以太坊网络安全和去中心化的同时,享受到以太坊质押的收益。鉴于此次的服务商安全事件,imToken 计划采取以下措施来进一步提升我们的非托管 ETH 质押服务的安全性:
- 扩展质押服务商合作:为确保最大程度地保护用户的数字资产,imToken 将接入更多质押服务商,为用户提供更多元的服务商选择,同时避免服务商集中带来的单点风险。
- 加强与服务商的沟通:我们会与所有质押服务商建立更有效的沟通机制和安全审查机制,以便及时了解并应对可能的安全问题。
安全是数字资产管理的核心,我们始终致力于提升 imToken 的安全防护水平,将一如既往地为用户提供最安全、便捷的数字资产管理服务。
imToken 团队
2023.12.14 SGT