Tidigare idag komprometterades en av Lidos orakelsigneringsnycklar, som drivs av Chorus One. Vad betyder det här?
()
Viktigast av allt: Oraklet är inte en multi-sig. Det förvarar inte medel och kan inte tömma protokollet. Inga användarinsättningar var någonsin i riskzonen.
Så, vad exakt är detta orakel till för? Lido använder ett 5-av-9 orakel för att rapportera Ethereums konsensuslagertillstånd till Ethereums exekveringslagers smarta kontrakt. I grund och botten informerar det Lido-kontrakten hur mycket validerare tjänade för användare den dagen, om några nedskärningar inträffade, etc.
Vad är det värsta scenariot? Om hela oraklet komprometteras kan det felrapportera konsensuslagrets tillstånd, vilket gör att stETH ombaseras något i båda riktningarna. Effekten är dock avsevärt begränsad, eftersom Lido-protokollet strikt begränsar vilka orakeluppdateringar som accepteras.
Du kanske har hört att angriparen stal 1,4 ETH. Det är sant – men det var bensinpengar som satt på det komprometterade kontot, som inte hade med protokollet att göra. På grund av hur oraklet sammanställer rapporter från flera signerare skulle det inte påverka slutresultatet att kompromissa med ens fyra nycklar. Även med fem eller fler är den potentiella skadan hårt begränsad.
Det faktum att CL-tillståndet inte är direkt tillgängligt på EL är en känd Ethereum-begränsning som alla stakingpooler står inför. Detta är faktiskt ett perfekt exempel på hur Lido närmar sig säkerhet – att aktivt härda alla externa beroenden. Lido har inte bara strikta rimlighetskontroller av tillåtna uppdateringar, utan nästa år kommer hela mekanismen att övergå till ett ZK-bevis. (
För mer information om dagens incident, tekniska insikter om Lidos orakeldesign och vad som gör att vår säkerhetskultur sticker ut, kolla in Izzys tråd också:
⚠️ Nödmeddelande om Lido DAO-omröstning: rotera ett enda Lido Oracle relaterat till komprometterad Chorus One oracle privat nyckel.
Stakers påverkas inte. Protokollet förblir säkert och fullt fungerande. Orakelsystemet är robust till sin utformning, med ett kvorum på 5/9, och alla andra deltagare förblir säkra.
✔️ Oracle ops fungerar, inga tecken på problem i oracle-programvara eller rapporter
✔️ De övriga åtta oraklen har kontrollerats och det finns inga tecken på kompromiss
✔️ Inga tecken på en bredare kompromiss med Chorus One
Omröstningen kommer att inledas inom kort.
108,6 tn
146
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.