Gigantul Ethereum Staking Lido pierde doar 1,4 ETH în încercarea de hacking

Gigantul Ethereum Staking Lido pierde doar 1,4 ETH în încercarea de hacking
CoinDesk
CoinDesk
ETH-0,48 %

Lido, cel mai mare protocol de staking lichid al Ethereum, a evitat un incident major de securitate după ce una dintre cele nouă chei oracol a fost compromisă în ceea ce pare a fi o breșă cu impact redus, dar gravă, care implică operatorul de validare Chorus One.

Lido asigură peste 25% din toate ETH mizate pe Ethereum, făcându-l unul dintre cele mai importante protocoale din ecosistemul Ethereum.

Cheia compromisă a fost legată de un portofel fierbinte folosit pentru raportarea oracolului, ceea ce a dus la furtul a doar 1,46 ETH (4.200 USD) în taxe de gaz. Niciun fond al utilizatorilor nu a fost afectat și nu a fost detectat niciun compromis mai larg, conform postărilor X atât de la Lido, cât și de la Chorus One

Sistemul de oracol al Lido este un instrument bazat pe blockchain care furnizează date de consens Ethereum contractelor inteligente ale Lido folosind un mecanism de cvorum de 5 din 9. Aceasta înseamnă că, chiar dacă una sau două taste sunt compromise, sistemul poate funcționa în siguranță.

Colaboratorii au detectat pentru prima dată activitatea suspectă duminică dimineață, după ce o alertă de sold scăzut a declanșat o privire mai atentă asupra adresei. Acesta a dezvăluit accesul neautorizat la o cheie privată oracle folosită de Chorus One, care a fost creată inițial în 2021 și nu este securizată la aceleași standarde ca cheile mai noi, a spus firma într-o postare X.

Ca răspuns, Lido a lansat un vot DAO de urgență pentru a roti cheia oracle compromisă în trei contracte: Accounting Oracle, Validators Exit Bus Oracle și CS Fee Oracle. Noua cheie a fost generată folosind controale de securitate mai bune pentru a evita orice repetare.

Hack-ul a avut loc chiar în timp ce alți operatori de oracle se confruntau cu probleme de noduri fără legătură, inclusiv o eroare minoră Prysm introdusă de recenta actualizare Pectra a Ethereum, întârziind pentru scurt timp rapoartele oracle pe 10 mai.

Adresa compromisă (0x140B) este înlocuită cu o nouă adresă securizată (0x285f), cu votul în lanț deja aprobat și în perioada sa de obiecție de 48 de ore începând de dimineața asiatică de luni.

Afișare original
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.