Ethereum Staking Giant Lido perde apenas 1,4 ETH em tentativa de hacking

Lido, o maior protocolo de staking líquido do Ethereum, evitou um grande incidente de segurança depois que uma de suas nove chaves oracle foi comprometida no que parece ser uma violação de baixo impacto, mas séria, envolvendo o operador validador Chorus One.

O Lido protege mais de 25% de todos os ETH apostados no Ethereum, tornando-o um dos protocolos sistemicamente mais importantes do ecossistema Ethereum.

A chave comprometida estava ligada a uma carteira quente usada para relatórios oráculos, levando ao roubo de apenas 1,46 ETH (US$ 4.200) em taxas de gás. Nenhum fundo de usuário foi afetado, e nenhum compromisso mais amplo foi detetado, por X posts de Lido e Chorus One

O sistema oracle da Lido é uma ferramenta baseada em blockchain que fornece dados de consenso Ethereum para os contratos inteligentes da Lido usando um mecanismo de quórum de 5 de 9. Isto significa que, mesmo que uma ou duas teclas estejam comprometidas, o sistema pode funcionar com segurança.

Os colaboradores detetaram pela primeira vez a atividade suspeita na madrugada de domingo, depois que um alerta de baixo equilíbrio acionou um olhar mais atento ao endereço. Ele revelou acesso não autorizado a uma chave privada Oracle usada pelo Chorus One que foi originalmente criada em 2021 e não protegida com os mesmos padrões das chaves mais recentes, disse a empresa em um post do X.

Em resposta, a Lido lançou uma votação DAO de emergência para alternar a chave oracle comprometida em três contratos: o Oracle de Contabilidade, o Oracle de Barramento de Saída de Validadores e o Oracle de Taxa CS. A nova chave foi gerada usando melhores controles de segurança para evitar qualquer repetição.

O hack ocorreu no momento em que vários outros operadores da oracle estavam enfrentando problemas de nó não relacionados, incluindo um pequeno bug do Prysm introduzido pela recente atualização do Pectra do Ethereum, atrasando brevemente os relatórios da oracle em 10 de maio.

O endereço comprometido (0x140B) está sendo substituído por um novo endereço seguro (0x285f), com a votação on-chain já aprovada e em seu período de objeção de 48 horas a partir da manhã asiática de segunda-feira.

1,97 mil

O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.