Raksasa Staking Ethereum Lido Hanya Kehilangan 1,4 ETH dalam Upaya Peretasan

Lido, protokol staking likuid terbesar Ethereum, menghindari insiden keamanan besar setelah salah satu dari sembilan kunci oracle-nya disusupi dalam apa yang tampaknya menjadi pelanggaran berdampak rendah tetapi serius yang melibatkan operator validator Chorus One.

Lido mengamankan lebih dari 25% dari semua ETH yang dipertaruhkan di Ethereum, menjadikannya salah satu protokol paling penting secara sistemik dalam ekosistem Ethereum.

Kunci yang disusupi terikat dengan dompet panas yang digunakan untuk pelaporan oracle, yang menyebabkan pencurian hanya 1,46 ETH ($ 4.200) dalam biaya gas. Tidak ada dana pengguna yang terpengaruh, dan tidak ada kompromi yang lebih luas yang terdeteksi, per posting X dari Lido dan Chorus One

Sistem oracle Lido adalah alat berbasis blockchain yang memasok data konsensus Ethereum ke kontrak pintar Lido menggunakan mekanisme kuorum 5 dari 9. Ini berarti bahwa meskipun satu atau dua tombol disusupi, sistem dapat berfungsi dengan aman.

Kontributor pertama kali mendeteksi aktivitas mencurigakan pada Minggu pagi setelah peringatan saldo rendah memicu melihat lebih dekat pada alamat. Itu mengungkapkan akses tidak sah ke kunci pribadi oracle yang digunakan oleh Chorus One yang awalnya dibuat pada tahun 2021 dan tidak diamankan dengan standar yang sama dengan kunci yang lebih baru, kata perusahaan itu dalam sebuah posting X.

Sebagai tanggapan, Lido telah meluncurkan pemungutan suara DAO darurat untuk merotasi kunci oracle yang disusupi di tiga kontrak: Oracle Akuntansi, Oracle Bus Keluar Validator, dan Oracle Biaya CS. Kunci baru telah dihasilkan menggunakan kontrol keamanan yang lebih baik untuk menghindari pengulangan.

Peretasan terjadi tepat ketika beberapa operator oracle lainnya mengalami masalah node yang tidak terkait, termasuk bug Prysm kecil yang diperkenalkan oleh peningkatan Pectra Ethereum baru-baru ini, yang secara singkat menunda laporan oracle pada 10 Mei.

Alamat yang dikompromikan (0x140B) diganti dengan alamat aman baru (0x285f), dengan pemungutan suara on-chain sudah disetujui dan dalam periode keberatan 48 jam pada Senin pagi.

1,95 rb

Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.