Lido Oracle Update🚨
On May 9th, a wallet managed by Chorus One and used to vote in the Lido Oracle was compromised. The attacker drained 1.4 ETH from the wallet. The wallet has since been removed from other oracle allowlists and rotated to a new address. An emergency DAO vote is in process.
Our team has been working around the clock alongside Lido to investigate the root cause. Preliminary findings suggest that the wallet’s private key, generated in 2021, was improperly stored in a LastPass account by a team member. This violated our internal security policies at the time.
We fully decommissioned LastPass usage and overhauled our key management infrastructure during our ISO 27001 certification process, completed in 2024. This wallet was not used to store assets, which likely contributed to the original mishandling.
At the time of writing, it is our view that no customer funds or validator infrastructure were affected, and this incident remains isolated.
We will share a full post-mortem as soon as the ongoing investigation concludes.
⚠️ Emergency Lido DAO vote announcement: rotate single Lido Oracle related to compromised Chorus One oracle private key.
Stakers are not affected. The protocol remains secure and fully operational. The oracle system is robust by design, with a 5/9 quorum, and all other participants remain safe.
✔️ Oracle ops functioning, no sign of issue in oracle software or reports
✔️ Other eight oracles checked and no signs of compromise
✔️ No signs of broader Chorus One compromise
The vote will be started shortly.
193,86 tis.
0
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.