Крупнейший протокол ликвидного стекинга Ethereum, Liod, потерял всего 1,4 ETH в результате попытки хакерской атаки.
Инцидент с безопасностью произошел после того, как ключ, используемый оператором валидаторов Chorus One, был скомпрометирован.
Lido предотвратил попытку взлома, потерял 1,4 ETH
Lido, крупнейший в Ethereum протокол ликвидного стекинга, избежал серьезного инцидента с безопасностью после того, как один из девяти ключей оракула был скомпрометирован.
По данным компании, атака имела низкое влияние, но серьезное нарушение, связанное с оператором валидатора Chorus One. Lido в настоящее время обеспечивает более 25% всех ETH, застрянувших в Ethereum, что делает его важным для экосистемы Ethereum.
Согласно отчету, скомпрометированный ключ был связан с горячим кошельком, используемым для отчетности ооракулах, и Lido потерял всего 1.46 ETH ($4,200) в виде комиссий за газ. Chorus One опубликовал в X, что пользовательские средства не пострадали, и не было обнаружено более широких компрометаций.
Chorus One добавил, что,
«Наши предварительные выводы указывают на то, что это изолированный инцидент с ограниченным воздействием. Затронутый горячий кошелек существует с 2021 года и был специально предназначен для поддержания низкого баланса исключительно для работы Lido Oracle. Таким образом, он не соответствовал тем же строгим стандартам безопасности, которые применяются к другим ключам, управляемым Chorus One.»
Участники обнаружили подозрительную активность рано утром в воскресенье после того, как уведомление о низком балансе вызвало более пристальное внимание к адресу. В отчете было обнаружено несанкционированное получение доступа к приватному ключу Oracle, использованному Chorus One, который был первоначально создан в 2021 году и не был защищен на те же стандарты, что и новые ключи.
После попытки взлома Lido провела экстренное голосование DAO, чтобы ротировать скомпрометированный ключ оракула между тремя контрактами: Accounting Oracle, Validator Exit Bus Oracle и CS Fee Oracle. Команда добавила, что новый ключ был сгенерирован с использованием улучшенных средств контроля безопасности, чтобы избежать подобных ошибок
LDO, родная монета Lido, упала на 1,75% за последние 24 часа и сейчас торгуется по цене $1,09.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Lido теряет 1.4 ETH в попытке взлома
Кратко говоря
Lido предотвратил попытку взлома, потерял 1,4 ETH
Lido, крупнейший в Ethereum протокол ликвидного стекинга, избежал серьезного инцидента с безопасностью после того, как один из девяти ключей оракула был скомпрометирован.
По данным компании, атака имела низкое влияние, но серьезное нарушение, связанное с оператором валидатора Chorus One. Lido в настоящее время обеспечивает более 25% всех ETH, застрянувших в Ethereum, что делает его важным для экосистемы Ethereum.
Согласно отчету, скомпрометированный ключ был связан с горячим кошельком, используемым для отчетности ооракулах, и Lido потерял всего 1.46 ETH ($4,200) в виде комиссий за газ. Chorus One опубликовал в X, что пользовательские средства не пострадали, и не было обнаружено более широких компрометаций.
Chorus One добавил, что,
«Наши предварительные выводы указывают на то, что это изолированный инцидент с ограниченным воздействием. Затронутый горячий кошелек существует с 2021 года и был специально предназначен для поддержания низкого баланса исключительно для работы Lido Oracle. Таким образом, он не соответствовал тем же строгим стандартам безопасности, которые применяются к другим ключам, управляемым Chorus One.»
Участники обнаружили подозрительную активность рано утром в воскресенье после того, как уведомление о низком балансе вызвало более пристальное внимание к адресу. В отчете было обнаружено несанкционированное получение доступа к приватному ключу Oracle, использованному Chorus One, который был первоначально создан в 2021 году и не был защищен на те же стандарты, что и новые ключи.
После попытки взлома Lido провела экстренное голосование DAO, чтобы ротировать скомпрометированный ключ оракула между тремя контрактами: Accounting Oracle, Validator Exit Bus Oracle и CS Fee Oracle. Команда добавила, что новый ключ был сгенерирован с использованием улучшенных средств контроля безопасности, чтобы избежать подобных ошибок
LDO, родная монета Lido, упала на 1,75% за последние 24 часа и сейчас торгуется по цене $1,09.