Ethereumin panostusjätti Lido menettää vain 1,4 ETH:ta hakkerointiyrityksessä

Ethereumin panostusjätti Lido menettää vain 1,4 ETH:ta hakkerointiyrityksessä
CoinDesk
CoinDesk
ETH−0,48 %

Lido, Ethereumin suurin likvidin panostusprotokolla, vältti suuren tietoturvaloukkauksen sen jälkeen, kun yksi sen yhdeksästä oraakkeliavaimesta vaarantui vähävaikutteisessa mutta vakavassa tietomurrossa, johon liittyi validointioperaattori Chorus One.

Lido suojaa yli 25 % kaikesta Ethereumiin panostetusta ETH:sta, mikä tekee siitä yhden Ethereum-ekosysteemin systeemisesti tärkeimmistä protokollista.

Vaarantunut avain oli sidottu kuumaan lompakkoon, jota käytettiin oraakkeliraportointiin, mikä johti vain 1,46 ETH:n (4 200 dollarin) kaasumaksujen varkauteen. Tämä ei vaikuttanut käyttäjien varoihin, eikä laajempaa vaarantumista havaittu sekä Lidon että Chorus Onen X-viestin mukaan

Lidon oraakkelijärjestelmä on lohkoketjupohjainen työkalu, joka toimittaa Ethereumin konsensustietoja Lidon älykkäille sopimuksille käyttämällä 5/9 quorum-mekanismia. Tämä tarkoittaa, että vaikka yksi tai kaksi näppäintä vaarantuisi, järjestelmä voi toimia turvallisesti.

Avustajat havaitsivat epäilyttävän toiminnan ensimmäisen kerran varhain sunnuntaina sen jälkeen, kun alhaisen saldon hälytys käynnisti osoitteen tarkemman tarkastelun. Se paljasti luvattoman pääsyn Chorus Onen käyttämään oraakkelin yksityiseen avaimeen, joka luotiin alun perin vuonna 2021 ja jota ei ole suojattu samojen standardien mukaisesti kuin uudemmat avaimet, yritys sanoi X-viestissä.

Vastauksena Lido on käynnistänyt DAO:n hätääänestyksen vaarantuneen oraakkeliavaimen kiertämisestä kolmessa sopimuksessa: Accounting Oracle, Validators Exit Bus Oracle ja CS Fee Oracle. Uusi avain on luotu käyttämällä parempia suojaustoimintoja toiston välttämiseksi.

Hakkerointi tapahtui juuri silloin, kun useat muut oraakkelioperaattorit kokivat asiaan liittymättömiä solmuongelmia, mukaan lukien Ethereumin äskettäisen Pectra-päivityksen aiheuttama pieni Prysm-virhe, joka viivästytti hetkeksi oraakkeliraportteja 10. toukokuuta.

Vaarantunut osoite (0x140B) korvataan uudella suojatulla osoitteella (0x285f), jonka ketjussa oleva äänestys on jo hyväksytty ja 48 tunnin vastalausejakso on voimassa maanantaina Aasian aamun tunteina.

Näytä alkuperäinen
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.