Ethereum Staking العملاق Lido يخسر 1.4 ETH فقط في محاولة القرصنة

Ethereum Staking العملاق Lido يخسر 1.4 ETH فقط في محاولة القرصنة
CoinDesk
CoinDesk
ETH‏‎‎-0.51‎%‎‏

تجنب Lido ، أكبر بروتوكول تخزين سائل في Ethereum ، حادثا أمنيا كبيرا بعد اختراق أحد مفاتيح Oracle التسعة الخاصة به فيما يبدو أنه خرق منخفض التأثير ولكنه خطير يشمل مشغل المدقق Chorus One.

يؤمن Lido أكثر من 25٪ من جميع ETH المخزنة على Ethereum ، مما يجعلها واحدة من أكثر البروتوكولات أهمية من الناحية النظامية في نظام Ethereum البيئي.

تم ربط المفتاح المخترق بمحفظة ساخنة تستخدم لتقارير أوراكل ، مما أدى إلى سرقة 1.46 ETH (4200 دولار) فقط من رسوم الغاز. لم تتأثر أموال المستخدمين ، ولم يتم اكتشاف أي حل وسط أوسع ، لكل منشور X من كل من Lido و Chorus One

نظام أوراكل Lido هو أداة قائمة على blockchain توفر بيانات إجماع Ethereum لعقود Lido الذكية باستخدام آلية النصاب 5 من 9. هذا يعني أنه حتى في حالة اختراق مفتاح واحد أو مفتاحين ، يمكن للنظام أن يعمل بشكل آمن.

اكتشف المساهمون لأول مرة النشاط المشبوه في وقت مبكر من يوم الأحد بعد أن أدى تنبيه التوازن المنخفض إلى إلقاء نظرة فاحصة على العنوان. وقالت الشركة في منشور X إنه كشفت عن وصول غير مصرح به إلى مفتاح أوراكل خاص تستخدمه Chorus One والذي تم إنشاؤه في الأصل في عام 2021 ولم يتم تأمينه بنفس معايير المفاتيح الأحدث.

ردا على ذلك ، أطلقت Lido تصويتا طارئا على DAO لتدوير مفتاح أوراكل المخترق عبر ثلاثة عقود: Accounting Oracle و Validators Exit Bus Oracle و CS Fee Oracle. تم إنشاء المفتاح الجديد باستخدام عناصر تحكم أمنية أفضل لتجنب أي تكرار.

حدث الاختراق في الوقت الذي كان فيه العديد من مشغلي أوراكل الآخرين يواجهون مشكلات عقدة غير ذات صلة ، بما في ذلك خطأ Prysm بسيط قدمته ترقية Pectra الأخيرة من Ethereum ، مما أدى إلى تأخير تقارير أوراكل لفترة وجيزة في 10 مايو.

يتم استبدال العنوان المخترق (0x140B) بعنوان آمن جديد (0x285f) ، مع الموافقة بالفعل على التصويت على السلسلة وفي فترة الاعتراض البالغة 48 ساعة اعتبارا من ساعات الصباح الآسيوي يوم الاثنين.

عرض الأصل
زيارة المصدر
‏‎1.95 ألف‏
‏‎0‏
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.