今天早些時候，由 Chorus One 運營的 Lido 的 oracle 簽名金鑰之一遭到入侵。這是什麼意思？ () 最重要的是：預言機不是一個多重簽名。它不託管資金，也不能耗盡協定。沒有使用者存款面臨風險。 那麼，這個預言機到底是幹什麼用的呢？Lido 使用 5-of-9 預言機向乙太坊執行層智慧合約報告乙太坊共識層狀態。基本上，它會告訴 Lido 合約當天驗證者為使用者賺取了多少，是否發生了任何罰沒等。 最壞的情況是什麼？如果整個預言機都遭到入侵，它可能會誤報共識層狀態，從而導致 stETH 在任一方向上略微變基。但是，影響非常有限，因為 Lido 協定嚴格限制了它接受的 oracle 更新。 您可能聽說過攻擊者竊取了 1.4 ETH。沒錯——但這是被盜帳戶中的汽油錢，與協議無關。由於 Oracle 如何匯總來自多個簽名者的報告，即使洩露四個密鑰也不會影響最終結果。即使有 5 個或更多，潛在的損害也是緊密限制的。 CL 狀態不能直接在 EL 上獲得這一事實是所有質押池都面臨的已知乙太坊限制。實際上，這是 Lido 如何實現安全性的完美示例——積極強化所有外部依賴項。Lido 不僅對允許的更新進行了嚴格的健全性檢查，而且明年整個機制將過渡到 ZK 證明。( 有關今天事件的更多詳細資訊、對 Lido 預言機設計的技術見解以及使我們的安全文化脫穎而出的原因，請同時查看 Izzy 的帖子：