Gigant stakingu Ethereum Lido traci tylko 1,4 ETH w wyniku próby włamania

Gigant stakingu Ethereum Lido traci tylko 1,4 ETH w wyniku próby włamania
CoinDesk
CoinDesk
ETH-0,45%

Lido, największy protokół płynnego stakingu Ethereum, uniknął poważnego incydentu bezpieczeństwa po tym, jak jeden z jego dziewięciu kluczy wyroczni został naruszony w tym, co wydaje się być niewielkim, ale poważnym naruszeniem z udziałem operatora walidatorów Chorus One.

Lido zabezpiecza ponad 25% wszystkich ETH stakowanych na Ethereum, co czyni go jednym z najważniejszych systemowo protokołów w ekosystemie Ethereum.

Zhakowany klucz został powiązany z gorącym portfelem używanym do raportowania przez wyrocznię, co doprowadziło do kradzieży zaledwie 1,46 ETH (4 200 USD) opłat za gaz. Żadne fundusze użytkowników nie zostały naruszone i nie wykryto żadnego szerszego naruszenia bezpieczeństwa, zgodnie z X postami zarówno z Lido, jak i Chorus One

System wyroczni Lido to narzędzie oparte na blockchainie, które dostarcza dane konsensusu Ethereum do inteligentnych kontraktów Lido za pomocą mechanizmu kworum 5 z 9. Oznacza to, że nawet jeśli jeden lub dwa klucze zostaną naruszone, system może działać bezpiecznie.

Współpracownicy po raz pierwszy wykryli podejrzaną aktywność wcześnie w niedzielę po tym, jak alert o niskim saldzie skłonił ich do bliższego przyjrzenia się adresowi. Ujawnił nieautoryzowany dostęp do klucza prywatnego wyroczni używanego przez Chorus One, który został pierwotnie utworzony w 2021 roku i nie był zabezpieczony zgodnie z tymi samymi standardami, co nowsze klucze, podała firma w poście X.

W odpowiedzi Lido uruchomiło nadzwyczajne głosowanie DAO, aby rotować skompromitowanym kluczem wyroczni w trzech kontraktach: Accounting Oracle, Validators Exit Bus Oracle i CS Fee Oracle. Nowy klucz został wygenerowany przy użyciu lepszych kontroli bezpieczeństwa, aby uniknąć powtórzeń.

Włamanie miało miejsce w momencie, gdy kilku innych operatorów wyroczni doświadczało niepowiązanych problemów z węzłami, w tym drobnego błędu Prysm wprowadzonego przez niedawną aktualizację Ethereum Pectra, co na krótko opóźniło raporty wyroczni 10 maja.

Zaatakowany adres (0x140B) jest zastępowany nowym bezpiecznym adresem (0x285f), z już zatwierdzonym głosowaniem on-chain i w 48-godzinnym okresie sprzeciwu od azjatyckich godzin porannych w poniedziałek.

Pokaż oryginał
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.