Le géant du jalonnement d’Ethereum Lido ne perd que 1,4 ETH lors d’une tentative de piratage

Lido, le plus grand protocole de staking liquide d’Ethereum, a évité un incident de sécurité majeur après que l’une de ses neuf clés d’oracle a été compromise dans ce qui semble être une violation à faible impact mais grave impliquant l’opérateur de validation Chorus One.

Lido sécurise plus de 25 % de tous les ETH mis en jeu sur Ethereum, ce qui en fait l’un des protocoles les plus importants sur le plan systémique de l’écosystème Ethereum.

La clé compromise était liée à un portefeuille chaud utilisé pour les rapports d’oracle, ce qui a entraîné le vol de seulement 1,46 ETH (4 200 $) en frais de gaz. Aucun fonds d’utilisateur n’a été affecté et aucune compromission plus large n’a été détectée, selon X messages de Lido et Chorus One

Le système d’oracle de Lido est un outil basé sur la blockchain qui fournit des données de consensus Ethereum aux contrats intelligents de Lido à l’aide d’un mécanisme de quorum de 5 sur 9. Cela signifie que même si une ou deux clés sont compromises, le système peut fonctionner en toute sécurité.

Les contributeurs ont d’abord détecté l’activité suspecte tôt dimanche après qu’une alerte de solde faible ait déclenché un examen plus approfondi de l’adresse. Il a révélé un accès non autorisé à une clé privée d’oracle utilisée par Chorus One, créée à l’origine en 2021 et non sécurisée selon les mêmes normes que les clés plus récentes, a déclaré la société dans un post X.

En réponse, Lido a lancé un vote d’urgence de la DAO pour faire tourner la clé oracle compromise sur trois contrats : l’Oracle comptable, l’Oracle du bus de sortie des validateurs et l’Oracle des frais CS. La nouvelle clé a été générée à l’aide de meilleurs contrôles de sécurité pour éviter toute répétition.

Le piratage s’est produit au moment où plusieurs autres opérateurs d’oracle rencontraient des problèmes de nœuds sans rapport, y compris un bogue mineur de Prysm introduit par la récente mise à niveau Pectra d’Ethereum, retardant brièvement les rapports d’oracle le 10 mai.

L’adresse compromise (0x140B) est remplacée par une nouvelle adresse sécurisée (0x285f), le vote on-chain ayant déjà été approuvé et étant dans sa période d’objection de 48 heures à partir des heures matinales asiatiques lundi.

1,96 k

Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.