Hoje cedo, uma das chaves de assinatura do oráculo do Lido, operada pela Chorus One, foi comprometida. O que isto significa? () Mais importante: o oráculo não é um multi-sig. Não custodia fundos e não pode drenar o protocolo. Nenhum depósito de usuário estava em risco. Então, para que exatamente serve esse oráculo? O Lido usa um oráculo 5 de 9 para relatar o estado da camada de consenso do Ethereum para os contratos inteligentes da camada de execução do Ethereum. Basicamente, ele informa aos contratos do Lido quanto os validadores ganharam para os usuários naquele dia, se ocorreu algum corte, etc. Qual é o pior cenário? Se todo o oráculo fosse comprometido, ele poderia relatar incorretamente o estado da camada de consenso, fazendo com que o stETH rebaseasse ligeiramente em qualquer direção. No entanto, o impacto é significativamente limitado, pois o protocolo Lido limita estritamente as atualizações do oráculo que aceita. Você deve ter ouvido que o invasor roubou 1,4 ETH. É verdade - mas era dinheiro de gasolina na conta comprometida, sem relação com o protocolo. Devido à forma como o oráculo agrega relatórios de vários signatários, comprometer até mesmo quatro chaves não afetaria o resultado final. Mesmo com cinco ou mais, o dano potencial é fortemente limitado. O fato de o estado CL não estar diretamente disponível no EL é uma limitação conhecida do Ethereum que todos os pools de staking enfrentam. Na verdade, este é um exemplo perfeito de como o Lido aborda a segurança, fortalecendo ativamente todas as dependências externas. O Lido não apenas tem verificações rígidas de sanidade nas atualizações permitidas, mas no próximo ano todo o mecanismo fará a transição para uma prova ZK. ( Para obter mais detalhes sobre o incidente de hoje, insights técnicos sobre o design do oráculo do Lido e o que faz nossa cultura de segurança se destacar, confira também o tópico de Izzy: