Lido, gigante do staking de Ethereum, perde apenas 1,4 ETH em tentativa de hacking

O Lido, o maior protocolo de staking líquido da Ethereum, evitou um grande incidente de segurança depois que uma de suas nove chaves de oráculo foi comprometida no que parece ser uma violação de baixo impacto, mas séria, envolvendo o operador validador Chorus One.

O Lido protege mais de 25% de todo o ETH apostado no Ethereum, tornando-o um dos protocolos mais sistemicamente importantes no ecossistema Ethereum.

A chave comprometida estava vinculada a uma carteira quente usada para relatórios de oráculos, levando ao roubo de apenas 1,46 ETH (US$ 4.200) em taxas de gás. Nenhum fundo de usuário foi afetado e nenhum comprometimento mais amplo foi detectado, de acordo com X postagens do Lido e do Chorus One

O sistema oracle da Lido é uma ferramenta baseada em blockchain que fornece dados de consenso Ethereum para os contratos inteligentes da Lido usando um mecanismo de quorum 5 de 9. Isso significa que, mesmo que uma ou duas chaves sejam comprometidas, o sistema pode funcionar com segurança.

Os colaboradores detectaram a atividade suspeita pela primeira vez no início do domingo, depois que um alerta de saldo baixo desencadeou uma análise mais detalhada do endereço. Ele revelou acesso não autorizado a uma chave privada de oráculo usada pela Chorus One que foi originalmente criada em 2021 e não protegida pelos mesmos padrões das chaves mais recentes, disse a empresa em um post do X.

Em resposta, a Lido lançou uma votação de emergência DAO para girar a chave do oráculo comprometida em três contratos: o Oráculo de Contabilidade, o Oráculo de Barramento de Saída dos Validadores e o Oráculo de Taxa CS. A nova chave foi gerada usando melhores controles de segurança para evitar qualquer repetição.

O hack ocorreu no momento em que vários outros operadores de oráculos estavam enfrentando problemas de nó não relacionados, incluindo um pequeno bug do Prysm introduzido pela recente atualização do Pectra da Ethereum, atrasando brevemente os relatórios do oráculo em 10 de maio.

O endereço comprometido (0x140B) está sendo substituído por um novo endereço seguro (0x285f), com a votação on-chain já aprovada e em seu período de objeção de 48 horas a partir das primeiras horas da manhã asiática de segunda-feira.

1,96 mil

O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.