Гигант стейкинга Ethereum Lido потерял всего 1,4 ETH при попытке взлома

Гигант стейкинга Ethereum Lido потерял всего 1,4 ETH при попытке взлома
CoinDesk
CoinDesk
ETH-0,44 %

Lido, крупнейший протокол ликвидного стейкинга Ethereum, избежал серьезного инцидента безопасности после того, как один из его девяти ключей оракула был скомпрометирован в результате того, что, по-видимому, является незначительным, но серьезным нарушением с участием оператора валидатора Chorus One.

Lido обеспечивает безопасность более 25% всех ETH, размещенных на Ethereum, что делает его одним из самых системно важных протоколов в экосистеме Ethereum.

Скомпрометированный ключ был привязан к горячему кошельку, используемому для отчетности оракула, что привело к краже всего 1,46 ETH (4200 долларов США) в виде платы за газ. Никакие средства пользователей не пострадали, и более широкого компрометации обнаружено не было, согласно сообщениям X от Lido и Chorus One

Система оракулов Lido — это инструмент на основе блокчейна, который поставляет данные консенсуса Ethereum в смарт-контракты Lido, используя механизм кворума 5 из 9. Это означает, что даже если один или два ключа будут скомпрометированы, система может функционировать безопасно.

Участники впервые обнаружили подозрительную активность рано утром в воскресенье после того, как предупреждение о низком балансе заставило более пристально изучить адрес. Он выявил несанкционированный доступ к закрытому ключу оракула, используемому Chorus One, который был первоначально создан в 2021 году и не защищен по тем же стандартам, что и более новые ключи, говорится в сообщении фирмы.

В ответ Lido запустила экстренное голосование DAO по ротации скомпрометированного ключа оракула в трех контрактах: Accounting Oracle, Validator Exit Bus Oracle и CS Fee Oracle. Новый ключ был сгенерирован с использованием улучшенных средств управления безопасностью, чтобы избежать повторения.

Взлом произошел как раз в тот момент, когда несколько других операторов оракулов столкнулись с проблемами, не связанными между собой, в том числе незначительной ошибкой Prysm, вызванной недавним обновлением Ethereum Pectra, что на короткое время задержало отчеты оракулов 10 мая.

Скомпрометированный адрес (0x140B) заменяется новым защищенным адресом (0x285f), при этом голосование в сети уже одобрено и находится в 48-часовом периоде возражений по состоянию на азиатские утренние часы понедельника.

Показать оригинал
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.