Ранее сегодня один из ключей подписи оракула Lido, управляемый Chorus One, был скомпрометирован. Что это значит? () Самое важное: Оракул не является мульти-сигом. Он не хранит средства и не может истощить протокол. Депозиты пользователей никогда не были под угрозой. Так для чего же нужен этот оракул? Lido использует оракул 5 из 9 для передачи состояния уровня консенсуса Ethereum на смарт-контракты уровня исполнения Ethereum. По сути, он информирует контракты Lido о том, сколько валидаторы заработали для пользователей за день, были ли какие-либо штрафы и т.д. Какой наихудший сценарий? Если бы весь оракул был скомпрометирован, он мог бы неправильно сообщить состояние уровня консенсуса, что могло бы привести к незначительному изменению stETH в любом направлении. Однако влияние значительно ограничено, так как протокол Lido строго ограничивает, какие обновления оракула он принимает. Вы могли слышать, что злоумышленник украл 1.4 ETH. Это правда, но это были деньги на газ, находившиеся на скомпрометированном аккаунте, не связанные с протоколом. Из-за того, как оракул агрегирует отчеты от нескольких подписантов, компрометация даже четырех ключей не повлияла бы на конечный результат. Даже с пятью или более, потенциальный ущерб строго ограничен. Факт, что состояние CL недоступно напрямую на EL, является известным ограничением Ethereum, с которым сталкиваются все пулы стейкинга. На самом деле, это идеальный пример того, как Lido подходит к безопасности — активно укрепляя все внешние зависимости. Lido не только имеет строгие проверки на допустимые обновления, но и в следующем году весь механизм перейдет на доказательство ZK. ( Для получения более подробной информации о сегодняшнем инциденте, технических инсайтов в дизайн оракула Lido и о том, что делает нашу культуру безопасности выдающейся, ознакомьтесь также с тредом Иззи: