Ethereum-innsatsgiganten Lido taper bare 1,4 ETH i hackingforsøk

Lido, Ethereums største protokoll for flytende innsats, unngikk en stor sikkerhetshendelse etter at en av de ni orakelnøklene ble kompromittert i det som ser ut til å være et lite innvirkningsfullt, men alvorlig brudd som involverer validatoroperatøren Chorus One.

Lido sikrer over 25 % av all ETH som satses på Ethereum, noe som gjør den til en av de mest systemviktige protokollene i Ethereum-økosystemet.

Den kompromitterte nøkkelen var knyttet til en varm lommebok som ble brukt til orakelrapportering, noe som førte til tyveri av bare 1,46 ETH ($4,200) i bensinavgifter. Ingen brukermidler ble påvirket, og ingen bredere kompromittering ble oppdaget, ifølge X innlegg fra både Lido og Chorus One

Lidos orakelsystem er et blokkjedebasert verktøy som leverer Ethereum-konsensusdata til Lidos smarte kontrakter ved hjelp av en 5-av-9 quorumsmekanisme. Dette betyr at selv om en eller to taster blir kompromittert, kan systemet fungere sikkert.

Bidragsytere oppdaget først den mistenkelige aktiviteten tidlig søndag etter at et varsel om lav balanse utløste en nærmere titt på adressen. Den avslørte uautorisert tilgang til en privat orakelnøkkel brukt av Chorus One som opprinnelig ble opprettet i 2021 og ikke sikret til de samme standardene som nyere nøkler, sa firmaet i et X-innlegg.

Som svar har Lido lansert en nødavstemning for å rotere den kompromitterte orakelnøkkelen på tvers av tre kontrakter: Accounting Oracle, Validators Exit Bus Oracle og CS Fee Oracle. Den nye nøkkelen er generert ved hjelp av bedre sikkerhetskontroller for å unngå gjentakelse.

Hacket skjedde akkurat da flere andre orakeloperatører opplevde ikke-relaterte nodeproblemer, inkludert en mindre Prysm-feil introdusert av Ethereums nylige Pectra-oppgradering, som kort forsinket orakelrapporter 10.

Den kompromitterte adressen (0x140B) blir erstattet av en ny sikker adresse (0x285f), med avstemningen på kjeden allerede godkjent og i sin 48-timers innsigelsesperiode fra og med asiatiske morgentimer mandag.

1,94k

Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.