Aiemmin tänään yksi Lidon oraakkelin allekirjoitusavaimista, jota operoi Chorus One, vaarantui. Mitä tämä tarkoittaa? () Mikä tärkeintä: Oraakkeli ei ole multi-sig. Se ei säilytä varoja eikä voi tyhjentää protokollaa. Yksikään käyttäjien talletus ei ollut koskaan vaarassa. Joten mitä varten tämä oraakkeli tarkalleen ottaen on? Lido käyttää 5/9-oraakkelia raportoidakseen Ethereumin konsensuskerroksen tilan Ethereumin toteutuskerroksen älykkäille sopimuksille. Periaatteessa se ilmoittaa Lido-sopimuksille, kuinka paljon validoijat ansaitsivat käyttäjille kyseisenä päivänä, tapahtuiko viiltoja jne. Mikä on pahin mahdollinen skenaario? Jos koko oraakkeli vaarantuisi, se voisi raportoida konsensuskerroksen tilan väärin, jolloin stETH muuttuisi hieman kumpaankin suuntaan. Vaikutus on kuitenkin merkittävästi rajallinen, koska Lido-protokolla rajoittaa tiukasti, mitä oraakkelipäivityksiä se hyväksyy. Olet ehkä kuullut, että hyökkääjä varasti 1,4 ETH:ta. Totta – mutta tämä oli vaarantuneella tilillä olevaa bensarahaa, joka ei liittynyt protokollaan. Koska oraakkeli kokoaa yhteen useiden allekirjoittajien raportteja, edes neljän avaimen vaarantaminen ei vaikuttaisi lopputulokseen. Jopa viidellä tai useammalla mahdollinen vahinko on tiukasti rajattu. Se, että CL-tila ei ole suoraan saatavilla EL:ssä, on tunnettu Ethereum-rajoitus, jonka kaikki panospoolit kohtaavat. Itse asiassa tämä on täydellinen esimerkki siitä, miten Lido lähestyy tietoturvaa – koventaa aktiivisesti kaikkia ulkoisia riippuvuuksia. Sen lisäksi, että Lidolla on tiukat järkevyystarkastukset sallituille päivityksille, ensi vuonna koko mekanismi siirtyy ZK-todisteeseen. ( Jos haluat lisätietoja tämänpäiväisestä tapauksesta, teknisiä näkemyksiä Lidon oraakkelisuunnittelusta ja siitä, mikä tekee tietoturvakulttuuristamme erottuvan, tutustu myös Izzyn ketjuun: