Sebelumnya hari ini, salah satu kunci penandatanganan oracle Lido, yang dioperasikan oleh Chorus One, disusupi. Apa artinya ini? () Yang paling penting: Oracle bukanlah multi-sig. Itu tidak menyimpan dana dan tidak dapat menguras protokol. Tidak ada setoran pengguna yang pernah berisiko. Jadi, untuk apa sebenarnya oracle ini? Lido menggunakan oracle 5-of-9 untuk melaporkan status lapisan konsensus Ethereum ke kontrak pintar lapisan eksekusi Ethereum. Pada dasarnya, ini memberi tahu kontrak Lido berapa banyak validator yang diperoleh untuk pengguna hari itu, apakah ada pemotongan yang terjadi, dll. Apa skenario terburuknya? Jika seluruh oracle disusupi, itu dapat salah melaporkan status layer konsensus, menyebabkan stETH sedikit rebase ke kedua arah. Namun, dampaknya sangat terbatas, karena protokol Lido secara ketat membatasi pembaruan oracle apa yang diterimanya. Anda mungkin pernah mendengar penyerang mencuri 1,4 ETH. Benar—tapi ini adalah uang gas yang ada di rekening yang disusupi, tidak terkait dengan protokol. Karena bagaimana oracle mengumpulkan laporan dari beberapa penandatangan, membahayakan bahkan empat kunci tidak akan memengaruhi hasil akhir. Bahkan dengan lima atau lebih, potensi kerusakan dibatasi erat. Fakta bahwa status CL tidak tersedia secara langsung di EL adalah batasan Ethereum yang diketahui dihadapi semua pool staking. Sebenarnya, ini adalah contoh sempurna tentang bagaimana Lido mendekati keamanan—secara aktif mengeraskan semua dependensi eksternal. Lido tidak hanya memiliki pemeriksaan kewarasan yang ketat pada pembaruan yang diizinkan, tetapi tahun depan seluruh mekanisme akan beralih ke bukti ZK. ( Untuk detail lebih lanjut tentang insiden hari ini, wawasan teknis tentang desain oracle Lido, dan apa yang membuat budaya keamanan kami menonjol, lihat juga utas Izzy: