في وقت سابق اليوم ، تم اختراق أحد مفاتيح توقيع أوراكل Lido ، التي تديرها Chorus One. ماذا يعني هذا؟ () الأهم من ذلك: أوراكل ليس متعدد الأصابع. لا تحتفظ بالأموال ولا يمكنها استنزاف البروتوكول. لم تكن ودائع المستخدمين معرضة للخطر على الإطلاق. إذن ، ما هو هذا أوراكل بالضبط؟ يستخدم Lido أوراكل 5 من 9 للإبلاغ عن حالة طبقة إجماع Ethereum إلى العقود الذكية لطبقة تنفيذ Ethereum. في الأساس ، يعلم عقود Lido بالمبلغ الذي كسبه المدققون للمستخدمين في ذلك اليوم ، وما إذا كانت هناك أي عمليات خفض ، وما إلى ذلك. ما هو السيناريو الأسوأ؟ إذا تم اختراق أوراكل بأكمله ، فقد يخطئ الإبلاغ عن حالة طبقة الإجماع ، مما يتسبب في إعادة التأسيس قليلا في أي من الاتجاهين. ومع ذلك ، فإن التأثير محدود بشكل كبير ، حيث يحدد بروتوكول Lido بشكل صارم تحديثات أوراكل التي يقبلها. ربما سمعت أن المهاجم سرق 1.4 ETH. صحيح - لكن هذه كانت أموال غاز موجودة في الحساب المخترق ، ولا علاقة لها بالبروتوكول. نظرا لكيفية قيام أوراكل بتجميع التقارير من العديد من الموقعين ، فإن المساومة حتى على أربعة مفاتيح لن تؤثر على النتيجة النهائية. حتى مع وجود خمسة أو أكثر ، فإن الضرر المحتمل مقيد بإحكام. حقيقة أن حالة CL غير متوفرة بشكل مباشر على EL هي قيود Ethereum معروفة تواجهها جميع مجمعات التكديس. في الواقع ، يعد هذا مثالا ممتازا على كيفية تعامل Lido مع الأمان - مما يؤدي بنشاط إلى تقوية جميع التبعيات الخارجية. لا يقتصر الأمر على قيام Lido بفحوصات صارمة للسلامة العقلية على التحديثات المسموح بها ، ولكن في العام المقبل ستنتقل الآلية بأكملها إلى دليل ZK. ( لمزيد من التفاصيل حول حادث اليوم ، ورؤى فنية حول تصميم أوراكل Lido ، وما الذي يميز ثقافتنا الأمنية ، تحقق من خيط Izzy أيضا: