Il gigante dello staking di Ethereum Lido perde solo 1,4 ETH in un tentativo di hacking

Lido, il più grande protocollo di liquid staking di Ethereum, ha evitato un grave incidente di sicurezza dopo che una delle sue nove chiavi oracolo è stata compromessa in quella che sembra essere una grave violazione a basso impatto che ha coinvolto l'operatore di validazione Chorus One.

Lido si assicura oltre il 25% di tutti gli ETH in staking su Ethereum, rendendolo uno dei protocolli più importanti a livello sistemico nell'ecosistema Ethereum.

La chiave compromessa era legata a un hot wallet utilizzato per la segnalazione degli oracoli, portando al furto di soli 1,46 ETH (4.200$) in gas fee. Nessun fondo degli utenti è stato interessato e non è stata rilevata alcuna compromissione più ampia, secondo X post sia di Lido che di Chorus One

Il sistema oracolo di Lido è uno strumento basato su blockchain che fornisce i dati di consenso di Ethereum agli smart contract di Lido utilizzando un meccanismo di quorum 5 su 9. Ciò significa che anche se una o due chiavi sono compromesse, il sistema può funzionare in modo sicuro.

I contributori hanno rilevato per la prima volta l'attività sospetta all'inizio di domenica dopo che un avviso di saldo basso ha innescato un'occhiata più da vicino all'indirizzo. Ha rivelato l'accesso non autorizzato a una chiave privata dell'oracolo utilizzata da Chorus One, originariamente creata nel 2021 e non protetta secondo gli stessi standard delle chiavi più recenti, ha dichiarato l'azienda in un post su X.

In risposta, Lido ha lanciato un voto di emergenza DAO per ruotare la chiave oracolo compromessa su tre contratti: l'Oracolo contabile, l'Oracolo del bus di uscita dei validatori e l'Oracolo delle commissioni CS. La nuova chiave è stata generata utilizzando migliori controlli di sicurezza per evitare ripetizioni.

L'hack è avvenuto proprio mentre molti altri operatori di oracoli stavano riscontrando problemi di nodo non correlati, tra cui un bug minore di Prysm introdotto dal recente aggiornamento Pectra di Ethereum, che ha ritardato brevemente i rapporti di Oracle il 10 maggio.

L'indirizzo compromesso (0x140B) è stato sostituito da un nuovo indirizzo sicuro (0x285f), con il voto on-chain già approvato e nel suo periodo di obiezione di 48 ore a partire dalle ore mattutine asiatiche di lunedì.

1.952

Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.