Ethereum sázkový gigant Lido ztratil při pokusu o hackování pouhých 1,4 ETH

Ethereum sázkový gigant Lido ztratil při pokusu o hackování pouhých 1,4 ETH
CoinDesk
CoinDesk
ETH-0,42 %

Lido, největší likvidní sázkový protokol Etherea, se vyhnul závažnému bezpečnostnímu incidentu poté, co byl jeden z jeho devíti klíčů orákula kompromitován při tom, co se zdá být neúčinným, ale závažným narušením zahrnujícím provozovatele validátoru Chorus One.

Lido zajišťuje více než 25 % všech ETH vsazených na Ethereu, což z něj činí jeden ze systémově nejdůležitějších protokolů v ekosystému Ethereum.

Kompromitovaný klíč byl spojen s horkou peněženkou používanou pro hlášení orákula, což vedlo ke krádeži pouhých 1,46 ETH (4 200 USD) na poplatcích za plyn. Nebyly ovlivněny žádné prostředky uživatelů a nebyla zjištěna žádná širší kompromitace, jak vyplývá z příspěvků X z Lido i Chorus One

Systém Oracle společnosti Lido je nástroj založený na blockchainu, který dodává konsensuální data Ethereum do chytrých kontraktů Lido pomocí mechanismu kvora 5 z 9. To znamená, že i když dojde k ohrožení jednoho nebo dvou klíčů, systém může fungovat bezpečně.

Přispěvatelé poprvé detekovali podezřelou aktivitu v neděli brzy ráno poté, co upozornění na nízký zůstatek vyvolalo bližší pohled na adresu. Odhalila neoprávněný přístup k soukromému klíči Oracle používanému společností Chorus One, který byl původně vytvořen v roce 2021 a nebyl zabezpečen podle stejných standardů jako novější klíče, uvedla firma v příspěvku X.

V reakci na to společnost Lido zahájila nouzové hlasování DAO o rotaci kompromitovaného klíče orákula ve třech smlouvách: Accounting Oracle, Validators Exit Bus Oracle a CS Fee Oracle. Nový klíč byl vygenerován pomocí lepších bezpečnostních kontrol, aby se zabránilo opakování.

K hacku došlo právě v době, kdy se několik dalších provozovatelů Oracle potýkalo s nesouvisejícími problémy s uzly, včetně drobné chyby Prysm zavedené nedávným upgradem Etherea Pectra, která krátce zpozdila zprávy Oracle z 10. května.

Kompromitovaná adresa (0x140B) je nahrazována novou zabezpečenou adresou (0x285f), přičemž hlasování v řetězci je již schváleno a v pondělí v asijských ranních hodinách je ve 48hodinové lhůtě pro námitky.

Zobrazit originál
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.