Eerder vandaag werd een van Lido's orakelondertekeningssleutels, beheerd door Chorus One, gecompromitteerd. Wat betekent dit? () Het belangrijkste: het orakel is geen multi-sig. Het bewaart geen geld en kan het protocol niet leegmaken. Er waren nooit stortingen van gebruikers in gevaar. Dus, waar is dit orakel precies voor? Lido gebruikt een 5-of-9 orakel om de status van de Ethereum-consensuslaag te rapporteren aan slimme contracten van de Ethereum-uitvoeringslaag. Kortom, het informeert de Lido-contracten hoeveel validators die dag voor gebruikers hebben verdiend, of er slashings hebben plaatsgevonden, enz. Wat is het worstcasescenario? Als het hele orakel zou worden gecompromitteerd, zou het de status van de consensuslaag verkeerd kunnen rapporteren, waardoor stETH enigszins in beide richtingen zou worden gerebaseerd. De impact is echter aanzienlijk beperkt, aangezien het Lido-protocol strikt beperkt aan welke orakelupdates het accepteert. Je hebt misschien gehoord dat de aanvaller 1.4 ETH heeft gestolen. Dat is waar, maar dit was gasgeld dat op de gecompromitteerde rekening stond, niet gerelateerd aan het protocol. Vanwege de manier waarop het orakel rapporten van meerdere ondertekenaars verzamelt, zou het compromitteren van zelfs maar vier sleutels geen invloed hebben op het uiteindelijke resultaat. Zelfs met vijf of meer is de potentiële schade strak begrensd. Het feit dat de CL-status niet direct beschikbaar is op de EL is een bekende Ethereum-beperking waarmee alle staking-pools te maken hebben. Eigenlijk is dit een perfect voorbeeld van hoe Lido beveiliging benadert - het actief verharden van alle externe afhankelijkheden. Lido heeft niet alleen strenge sanitaire controles op toegestane updates, maar volgend jaar zal het hele mechanisme overgaan op een ZK-proof. ( Voor meer informatie over het incident van vandaag, technische inzichten in het orakelontwerp van Lido en wat onze beveiligingscultuur onderscheidt, bekijk ook Izzy's thread: