乙太坊質押巨頭 Lido 在駭客攻擊嘗試中僅損失 1.4 ETH

Lido 是以太坊最大的流動性質押協定，在其 9 個預言機密鑰中的一個被洩露后避免了一場重大安全事件，這似乎是涉及驗證者運營商 Chorus One 的低影響但嚴重的漏洞。

Lido 保護了乙太坊上質押的所有 ETH 的 25% 以上，使其成為乙太坊生態系統中最具系統重要性的協定之一。

洩露的密鑰與用於預言機報告的熱錢包相關聯，導致僅 1.46 ETH（4,200 美元）的 gas 費用被盜。沒有用戶資金受到影響，也沒有檢測到更廣泛的洩露，根據 Lido 和 Chorus One 的 X 帖子

Lido 的預言機系統是一種基於區塊鏈的工具，它使用 5-of-9 法定人數機制向 Lido 的智能合約提供乙太坊共識數據。這意味著即使一兩個金鑰被盜用，系統也可以安全地運行。

周日早些時候，在低餘額警報觸發了對該位址的仔細查看后，貢獻者首次發現了可疑活動。該公司在 X 帖子中表示，它揭示了對 Chorus One 使用的 oracle 私鑰的未經授權訪問，該私鑰最初創建於 2021 年，未按照與新密鑰相同的標準進行保護。

作為回應，Lido 發起了一項緊急 DAO 投票，將受損的預言機密鑰輪換到三個合約中：會計預言機、驗證者退出總線預言機和 CS 費用預言機。新金鑰是使用更好的安全控制生成的，以避免任何重複。

駭客攻擊發生時，其他幾家預言機運營商遇到了不相關的節點問題，包括乙太坊最近的 Pectra 升級引入的一個小 Prysm 錯誤，短暫推遲了 5 月 10 日的預言機報告。

被盜用的位址 （0x140B） 正在被新的安全位址 （0x285f） 取代，鏈上投票已經獲得批准，截至週一亞洲早上處於 48 小時的反對期。