Ethereum-insatsjätten Lido förlorar bara 1,4 ETH i hackningsförsök

Ethereum-insatsjätten Lido förlorar bara 1,4 ETH i hackningsförsök
CoinDesk
CoinDesk
ETH−0,22 %

Lido, Ethereums största protokoll för flytande stakning, undvek en större säkerhetsincident efter att en av dess nio orakelnycklar äventyrades i vad som verkar vara ett lågeffektivt men allvarligt intrång som involverade valideringsoperatören Chorus One.

Lido säkrar över 25 % av all ETH som satsas på Ethereum, vilket gör det till ett av de mest systemviktiga protokollen i Ethereums ekosystem.

Den komprometterade nyckeln var knuten till en het plånbok som användes för orakelrapportering, vilket ledde till stöld av endast 1,46 ETH (4 200 dollar) i gasavgifter. Inga användarmedel påverkades och ingen bredare kompromiss upptäcktes, enligt X-inlägg från både Lido och Chorus One

Lidos orakelsystem är ett blockkedjebaserat verktyg som tillhandahåller Ethereum-konsensusdata till Lidos smarta kontrakt med hjälp av en 5-av-9-kvorummekanism. Detta innebär att även om en eller två nycklar äventyras kan systemet fungera säkert.

Deltagare upptäckte först den misstänkta aktiviteten tidigt på söndagen efter att en varning om lågt saldo utlöste en närmare titt på adressen. Det avslöjade obehörig åtkomst till en privat orakelnyckel som används av Chorus One och som ursprungligen skapades 2021 och som inte är säkrad enligt samma standarder som nyare nycklar, sa företaget i ett X-inlägg.

Som svar på detta har Lido lanserat en nöd-DAO-omröstning för att rotera den komprometterade orakelnyckeln över tre kontrakt: Accounting Oracle, Validators Exit Bus Oracle och CS Fee Oracle. Den nya nyckeln har genererats med hjälp av bättre säkerhetskontroller för att undvika upprepning.

Hacket inträffade precis när flera andra orakeloperatörer upplevde orelaterade nodproblem, inklusive en mindre Prysm-bugg som introducerades av Ethereums senaste Pectra-uppgradering, vilket kortvarigt försenade orakelrapporter den 10 maj.

Den komprometterade adressen (0x140B) ersätts av en ny säker adress (0x285f), med omröstningen i kedjan redan godkänd och i sin 48-timmars invändningsperiod från och med asiatiska morgontimmar måndag.

Visa original
Besök källa
1,97 tn
0
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.