Aggiornamento dell'Oracolo🚨 di Lido
Il 9 maggio è stato compromesso un wallet gestito da Chorus One e utilizzato per votare nel Lido Oracle. L'aggressore ha prosciugato 1,4 ETH dal wallet. Da allora il portafoglio è stato rimosso da altre liste consentite di Oracle e ruotato su un nuovo indirizzo. È in corso un voto di emergenza DAO.
Il nostro team ha lavorato tutto il giorno insieme a Lido per indagare sulla causa principale. I risultati preliminari suggeriscono che la chiave privata del wallet, generata nel 2021, è stata archiviata in modo improprio in un account LastPass da un membro del team. Ciò ha violato le nostre politiche di sicurezza interne dell'epoca.
Abbiamo completamente dismesso l'utilizzo di LastPass e revisionato la nostra infrastruttura di gestione delle chiavi durante il nostro processo di certificazione ISO 27001, completato nel 2024. Questo portafoglio non è stato utilizzato per archiviare gli asset, il che probabilmente ha contribuito alla cattiva gestione originale.
Al momento in cui scriviamo, riteniamo che non siano stati interessati i fondi dei clienti o l'infrastruttura del validatore e che l'incidente rimanga isolato.
Condivideremo un'autopsia completa non appena l'indagine in corso si concluderà.
⚠️ Annuncio di voto di emergenza Lido DAO: rotazione singolo Lido Oracle relativo alla chiave privata dell'oracolo Chorus One compromessa.
Gli staker non sono interessati. Il protocollo rimane sicuro e pienamente operativo. Il sistema oracolo è robusto per progettazione, con un quorum di 5/9, e tutti gli altri partecipanti rimangono al sicuro.
✔️ Funzionamento delle operazioni Oracle, nessun segno di problema nel software o nei report Oracle
✔️ Altri otto oracoli controllati e nessun segno di compromesso
✔️ Nessun segno di un compromesso più ampio con Chorus One
La votazione inizierà a breve.
103.241
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.