Lido在一次黑客攻擊中損失了1.4姨太

TL;博士

• 以太坊最大的流動質押協議 Liod 在一次黑客攻擊中僅損失了 1.4 ETH。
• 安全事件發生在驗證者運營商Chorus One使用的密鑰被泄露之後。

Lido 避免了一次黑客攻擊，損失了 1.4 ETH

Lido，Ethereum最大的流動質押協議，避免了一起重大的安全事件，因爲其九個預言機密鑰之一被泄露。

根據該公司，攻擊的影響較小，但涉及驗證者運營商Chorus One的嚴重泄露。Lido目前在以太坊上保障超過25%的所有ETH質押，這使其對以太坊生態系統至關重要。

根據報告，被泄露的密鑰與用於預言機報告的熱錢包有關，Lido僅損失了1.46 ETH ($4,200)的燃氣費用。Chorus One在X上發布消息稱，沒有用戶資金受到影響，也未發現更廣泛的泄露。

Chorus One 補充說，

“我們的初步調查結果表明，這是一宗孤立事件，影響有限。受影響的熱錢包可以追溯到2021年，特別用於維持低餘額，僅用於操作Lido Oracle。因此，它並沒有遵循Chorus One管理的其他密鑰所適用的嚴格安全標準。”

貢獻者在周日早些時候檢測到可疑活動，因低餘額警報觸發了對該地址的更深入審查。報告揭露了對Chorus One所使用的Oracle私鑰的未經授權訪問，該私鑰最初是在2021年創建的，並未按照與較新密鑰相同的標準進行安全保護。

在黑客攻擊嘗試之後，Lido啓動了一次緊急DAO投票，以在三個合約中輪換被泄露的預言機密鑰：會計預言機、驗證者退出公交預言機和CS費用預言機。團隊補充說，新密鑰是使用更好的安全控制生成的，以避免類似錯誤的發生。

LDO，Lido 的原生幣，在過去 24 小時內下跌了 1.75%，現在交易價格爲 $1.09。