Lido Oracle Update🚨
On May 9th, a wallet managed by Chorus One and used to vote in the Lido Oracle was compromised. The attacker drained 1.4 ETH from the wallet. The wallet has since been removed from other oracle allowlists and rotated to a new address. An emergency DAO vote is in process.
Our team has been working around the clock alongside Lido to investigate the root cause. Preliminary findings suggest that the wallet’s private key, generated in 2021, was improperly stored in a LastPass account by a team member. This violated our internal security policies at the time.
We fully decommissioned LastPass usage and overhauled our key management infrastructure during our ISO 27001 certification process, completed in 2024. This wallet was not used to store assets, which likely contributed to the original mishandling.
At the time of writing, it is our view that no customer funds or validator infrastructure were affected, and this incident remains isolated.
We will share a full post-mortem as soon as the ongoing investigation concludes.
⚠️ Emergency Lido DAO vote announcement: rotate single Lido Oracle related to compromised Chorus One oracle private key.
Stakers are not affected. The protocol remains secure and fully operational. The oracle system is robust by design, with a 5/9 quorum, and all other participants remain safe.
✔️ Oracle ops functioning, no sign of issue in oracle software or reports
✔️ Other eight oracles checked and no signs of compromise
✔️ No signs of broader Chorus One compromise
The vote will be started shortly.
193.862
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.