以太坊质押巨头 Lido 在黑客攻击尝试中仅损失 1.4 ETH

Lido 是以太坊最大的流动性质押协议，在其 9 个预言机密钥中的一个被泄露后避免了一场重大安全事件，这似乎是涉及验证者运营商 Chorus One 的低影响但严重的漏洞。

Lido 保护了以太坊上质押的所有 ETH 的 25% 以上，使其成为以太坊生态系统中最具系统重要性的协议之一。

泄露的密钥与用于预言机报告的热钱包相关联，导致仅 1.46 ETH（4,200 美元）的 gas 费用被盗。没有用户资金受到影响，也没有检测到更广泛的泄露，根据 Lido 和 Chorus One 的 X 帖子

Lido 的预言机系统是一种基于区块链的工具，它使用 5-of-9 法定人数机制向 Lido 的智能合约提供以太坊共识数据。这意味着即使一两个密钥被盗用，系统也可以安全地运行。

周日早些时候，在低余额警报触发了对该地址的仔细查看后，贡献者首次发现了可疑活动。该公司在 X 帖子中表示，它揭示了对 Chorus One 使用的 oracle 私钥的未经授权访问，该私钥最初创建于 2021 年，未按照与新密钥相同的标准进行保护。

作为回应，Lido 发起了一项紧急 DAO 投票，将受损的预言机密钥轮换到三个合约中：会计预言机、验证者退出总线预言机和 CS 费用预言机。新密钥是使用更好的安全控制生成的，以避免任何重复。

黑客攻击发生时，其他几家预言机运营商遇到了不相关的节点问题，包括以太坊最近的 Pectra 升级引入的一个小 Prysm 错误，短暂推迟了 5 月 10 日的预言机报告。

被盗用的地址 （0x140B） 正在被新的安全地址 （0x285f） 取代，链上投票已经获得批准，截至周一亚洲早上处于 48 小时的反对期。