Dnes ráno byl kompromitován jeden z podpisových klíčů Orákula Lido, provozovaný společností Chorus One. Co to znamená? () A co je nejdůležitější: Orákulum není multi-sig. Nespravuje finanční prostředky a nemůže vysát protokol. Žádné vklady uživatelů nebyly nikdy ohroženy. K čemu tedy vlastně toto orákulum je? Lido používá orákulum 5 z 9 k hlášení stavu konsensuální vrstvy Ethereum do chytrých kontraktů prováděcí vrstvy Ethereum. V podstatě informuje o smlouvách Lido, kolik validátoři ten den vydělali pro uživatele, zda došlo k nějakému sekání atd. Jaký je nejhorší scénář? Pokud by došlo ke kompromitaci celého orákula, mohlo by dojít k chybnému hlášení stavu konsensuální vrstvy, což by způsobilo, že by se stETH mírně přeskláněl v obou směrech. Dopad je však výrazně omezený, protože protokol Lido striktně omezuje, co Oracle aktualizuje, aby akceptoval. Možná jste slyšeli, že útočník ukradl 1,4 ETH. To je pravda – ale na kompromitovaném účtu ležely peníze z benzínu, které nesouvisely s protokolem. Vzhledem k tomu, jak orákulum agreguje zprávy od více podepisujících, by kompromitace ani čtyř klíčů neovlivnila konečný výsledek. I při pěti a více je potenciální škoda pevně ohraničena. Skutečnost, že stav CL není přímo dostupný na EL, je známým omezením Etherea, kterému čelí všechny sázkové pooly. Ve skutečnosti je to dokonalý příklad toho, jak Lido přistupuje k zabezpečení – aktivně posiluje všechny externí závislosti. Nejen, že Lido má přísné kontroly zdravého rozumu povolených aktualizací, ale příští rok celý mechanismus přejde na ZK proof. ( Další podrobnosti o dnešním incidentu, technické poznatky o designu orákula Lido a o tom, čím vyniká naše kultura zabezpečení, najdete také v Izzyho vlákně: