Обновление оракулов Lido🚨
9 мая кошелек, управляемый Chorus One и использовавшийся для голосования в оракуле Lido, был скомпрометирован. Злоумышленник вывел 1.4 ETH из кошелька. Кошелек был удален из других списков разрешений оракулов и переведен на новый адрес. В настоящее время проводится экстренное голосование DAO.
Наша команда работает круглосуточно вместе с Lido, чтобы расследовать первопричину. Предварительные выводы предполагают, что закрытый ключ кошелька, сгенерированный в 2021 году, был неправильно сохранен в аккаунте LastPass одним из членов команды. Это нарушило наши внутренние политики безопасности на тот момент.
Мы полностью прекратили использование LastPass и пересмотрели нашу инфраструктуру управления ключами в процессе сертификации ISO 27001, завершенной в 2024 году. Этот кошелек не использовался для хранения активов, что, вероятно, способствовало первоначальной ошибке.
На момент написания мы считаем, что средства клиентов или инфраструктура валидаторов не пострадали, и этот инцидент остается изолированным.
Мы поделимся полным отчетом о происшествии, как только текущее расследование будет завершено.
⚠️ Экстренное объявление о голосовании Lido DAO: замена одного Lido Oracle, связанного с скомпрометированным приватным ключом оракула Chorus One.
Стейкеры не затронуты. Протокол остается безопасным и полностью функциональным. Система оракулов надежна по своей конструкции, с кворумом 5/9, и все остальные участники остаются в безопасности.
✔️ Операции оракулов функционируют, нет признаков проблем в программном обеспечении оракулов или отчетах
✔️ Проверены остальные восемь оракулов, признаков компрометации не обнаружено
✔️ Нет признаков более широкой компрометации Chorus One
Голосование будет начато в ближайшее время.
102,55 тыс.
0
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.