今天早些时候，由Chorus One操作的Lido的一个预言机签名密钥被泄露。这意味着什么？ 最重要的是：这个预言机不是多重签名。它不托管资金，也不能耗尽协议。用户存款从未有风险。 那么，这个预言机到底是做什么的？Lido使用一个5-of-9的预言机来报告以太坊共识层状态到以太坊执行层智能合约。基本上，它告知Lido合约当天验证者为用户赚取了多少收益，是否发生了任何削减等。 最坏的情况是什么？如果整个预言机被攻破，它可能会错误报告共识层状态，导致stETH在任一方向上略微调整。然而，影响是显著有限的，因为Lido协议严格限制它接受的预言机更新。 你可能听说攻击者窃取了1.4 ETH。确实如此——但这只是被泄露账户中的燃料费，与协议无关。由于预言机从多个签名者聚合报告，即使攻破四个密钥也不会影响最终结果。即使是五个或更多，潜在的损害也是严格受限的。 CL状态不能直接在EL上获取是所有质押池面临的已知以太坊限制。实际上，这正是Lido如何处理安全性的完美例子——积极加强所有外部依赖。不仅Lido对允许的更新有严格的合理性检查，明年整个机制将过渡到ZK证明。 有关今天事件的更多细节、Lido预言机设计的技术见解以及我们安全文化的独特之处，请查看Izzy的帖子。