Lido Oracle 更新🚨 5月9日，由Chorus One管理并用于在Lido Oracle中投票的钱包被攻破。攻击者从钱包中提取了1.4 ETH。该钱包已从其他oracle白名单中移除，并更换为新地址。紧急DAO投票正在进行中。 我们的团队一直在与Lido合作，彻夜调查根本原因。初步调查结果表明，钱包的私钥是由一名团队成员在2021年生成的，并被不当存储在LastPass账户中。这违反了我们当时的内部安全政策。 在我们完成ISO 27001认证过程中，我们完全停止了LastPass的使用，并彻底改革了我们的密钥管理基础设施。这个钱包没有用于存储资产，这可能导致了最初的处理不当。 在撰写本文时，我们认为没有客户资金或验证器基础设施受到影响，此事件仍然是孤立的。 我们将在正在进行的调查结束后尽快分享完整的事后分析报告。