All'inizio di oggi, una delle chiavi di firma dell'oracolo del Lido, gestita da Chorus One, è stata compromessa. Cosa significa?
()
La cosa più importante: l'oracolo non è un multi-sig. Non custodisce fondi e non può prosciugare il protocollo. Nessun deposito degli utenti è mai stato a rischio.
Quindi, a cosa serve esattamente questo oracolo? Lido utilizza un oracolo 5-of-9 per segnalare lo stato del livello di consenso di Ethereum agli smart contract del livello di esecuzione di Ethereum. Fondamentalmente, informa i contratti Lido su quanti validatori hanno guadagnato per gli utenti quel giorno, se si sono verificati tagli, ecc.
Qual è lo scenario peggiore? Se l'intero oracolo fosse compromesso, potrebbe riportare erroneamente lo stato del livello di consenso, causando un leggero rebase di stETH in entrambe le direzioni. Tuttavia, l'impatto è significativamente limitato, poiché il protocollo Lido limita rigorosamente gli aggiornamenti oracoli che accetta.
Potresti aver sentito che l'aggressore ha rubato 1,4 ETH. Vero, ma si trattava di soldi del gas che si trovavano nel conto compromesso, non correlati al protocollo. A causa del modo in cui l'oracolo aggrega i report di più firmatari, la compromissione anche di quattro chiavi non influirebbe sul risultato finale. Anche con cinque o più, il danno potenziale è strettamente limitato.
Il fatto che lo stato CL non sia direttamente disponibile su EL è una limitazione nota di Ethereum che tutti i pool di staking devono affrontare. In realtà, questo è un esempio perfetto di come Lido affronta la sicurezza, rafforzando attivamente tutte le dipendenze esterne. Non solo Lido ha stretti controlli di integrità sugli aggiornamenti consentiti, ma l'anno prossimo l'intero meccanismo passerà a una prova ZK. (
Per maggiori dettagli sull'incidente di oggi, approfondimenti tecnici sul design dell'oracolo di Lido e su ciò che distingue la nostra cultura della sicurezza, dai un'occhiata anche al thread di Izzy:
⚠️ Annuncio di voto di emergenza Lido DAO: rotazione singolo Lido Oracle relativo alla chiave privata dell'oracolo Chorus One compromessa.
Gli staker non sono interessati. Il protocollo rimane sicuro e pienamente operativo. Il sistema oracolo è robusto per progettazione, con un quorum di 5/9, e tutti gli altri partecipanti rimangono al sicuro.
✔️ Funzionamento delle operazioni Oracle, nessun segno di problema nel software o nei report Oracle
✔️ Altri otto oracoli controllati e nessun segno di compromesso
✔️ Nessun segno di un compromesso più ampio con Chorus One
La votazione inizierà a breve.
106.427
146
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.