Gã khổng lồ đặt cược Ethereum Lido chỉ mất 1,4 ETH trong nỗ lực hack

Gã khổng lồ đặt cược Ethereum Lido chỉ mất 1,4 ETH trong nỗ lực hack
CoinDesk
CoinDesk
ETH-0,50%

Lido, giao thức đặt cược thanh khoản lớn nhất của Ethereum, đã tránh được một sự cố bảo mật lớn sau khi một trong chín khóa oracle của nó bị xâm phạm trong một vụ vi phạm có tác động thấp nhưng nghiêm trọng liên quan đến nhà điều hành trình xác thực Chorus One.

Lido bảo mật hơn 25% tổng số ETH được đặt cọc trên Ethereum, khiến nó trở thành một trong những giao thức quan trọng nhất về mặt hệ thống trong hệ sinh thái Ethereum.

Khóa bị xâm phạm được gắn với một ví nóng được sử dụng để báo cáo oracle, dẫn đến việc đánh cắp chỉ 1,46 ETH (4.200 USD) phí gas. Không có tiền người dùng nào bị ảnh hưởng và không phát hiện thấy sự thỏa hiệp rộng hơn, theo X bài đăng từ cả Lido và Chorus One

Hệ thống oracle của Lido là một công cụ dựa trên blockchain cung cấp dữ liệu đồng thuận Ethereum cho các hợp đồng thông minh của Lido bằng cách sử dụng cơ chế quorum 5/9. Điều này có nghĩa là ngay cả khi một hoặc hai khóa bị xâm phạm, hệ thống vẫn có thể hoạt động an toàn.

Những người đóng góp lần đầu tiên phát hiện ra hoạt động đáng ngờ vào đầu Chủ nhật sau khi cảnh báo cân bằng thấp kích hoạt việc xem xét kỹ hơn địa chỉ. Nó tiết lộ quyền truy cập trái phép vào khóa riêng tư oracle được Chorus One sử dụng ban đầu được tạo ra vào năm 2021 và không được bảo mật theo các tiêu chuẩn tương tự như các khóa mới hơn, công ty cho biết trong một bài đăng trên X.

Đáp lại, Lido đã đưa ra một cuộc bỏ phiếu khẩn cấp của DAO để luân chuyển khóa oracle bị xâm nhập trên ba hợp đồng: Accounting Oracle, Validators Exit Bus Oracle và CS Fee Oracle. Khóa mới đã được tạo bằng cách sử dụng các biện pháp kiểm soát bảo mật tốt hơn để tránh lặp lại.

Vụ hack xảy ra ngay khi một số nhà khai thác oracle khác đang gặp phải các vấn đề không liên quan đến node, bao gồm một lỗi nhỏ Prysm được giới thiệu bởi bản nâng cấp Pectra gần đây của Ethereum, trì hoãn các báo cáo oracle vào ngày 10 tháng 5.

Địa chỉ bị xâm phạm (0x140B) đang được thay thế bằng một địa chỉ an toàn mới (0x285f), với cuộc bỏ phiếu trên chuỗi đã được phê duyệt và trong thời gian phản đối 48 giờ tính đến giờ sáng châu Á thứ Hai.

Hiển thị ngôn ngữ gốc
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.