El gigante del staking de Ethereum, Lido, pierde solo 1.4 ETH en un intento de piratería

Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad importante después de que una de sus nueve claves de oráculo se viera comprometida en lo que parece ser una violación grave pero de bajo impacto que involucra al operador validador Chorus One.

Lido asegura más del 25% de todos los ETH apostados en Ethereum, lo que lo convierte en uno de los protocolos sistémicamente más importantes del ecosistema Ethereum.

La clave comprometida estaba vinculada a una billetera caliente utilizada para informes de oráculos, lo que llevó al robo de solo 1.46 ETH (USD 4,200) en tarifas de gas. Ningún fondo de usuario se vio afectado, y no se detectó un compromiso más amplio, según X publicaciones de Lido y Chorus One

El sistema de oráculo de Lido es una herramienta basada en blockchain que suministra datos de consenso de Ethereum a los contratos inteligentes de Lido utilizando un mecanismo de quórum 5 de 9. Esto significa que incluso si una o dos claves se ven comprometidas, el sistema puede funcionar de forma segura.

Los colaboradores detectaron por primera vez la actividad sospechosa la madrugada del domingo después de que una alerta de saldo bajo activara una mirada más cercana a la dirección. Reveló un acceso no autorizado a una clave privada de Oracle utilizada por Chorus One que se creó originalmente en 2021 y no estaba protegida con los mismos estándares que las claves más nuevas, dijo la firma en una publicación de X.

En respuesta, Lido ha lanzado una votación de emergencia de la DAO para rotar la clave de oráculo comprometida en tres contratos: el Oráculo de Contabilidad, el Oráculo de Bus de Salida de los Validadores y el Oráculo de Tarifas de CS. La nueva clave se ha generado utilizando mejores controles de seguridad para evitar que se repita.

El hackeo se produjo justo cuando varios otros operadores de oráculos estaban experimentando problemas de nodos no relacionados, incluido un error menor de Prysm introducido por la reciente actualización de Pectra de Ethereum, lo que retrasó brevemente los informes de oráculo el 10 de mayo.

La dirección comprometida (0x140B) está siendo reemplazada por una nueva dirección segura (0x285f), con la votación en cadena ya aprobada y en su período de objeción de 48 horas a partir de las horas de la mañana asiática del lunes.

1,97 mil

El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.