Nagreresulta ang Pagtatangkang Pag-hack sa Lido sa 1.4 Nawala ang Ether Mula sa Oracle Provider

Ang Lido, ang pinakamalaking liquid staking protocol ng Ethereum, ay nag-iwas sa isang malaking insidente sa seguridad matapos na makompromiso ang ONE sa siyam na oracle key nito sa tila isang mababang epekto ngunit malubhang paglabag na kinasasangkutan ng validator operator na Chorus ONE.

Tinitiyak ng Lido ang higit sa 25% ng lahat ng ether (ETH) na na-staked sa Ethereum, na ginagawa itong ONE sa pinakamahalagang protocol sa Ethereum ecosystem.

Ang nakompromisong susi ay itinali sa isang HOT na pitaka na ginamit para sa pag-uulat ng oracle, na humahantong sa pagnanakaw ng 1.46 ETH ($4,200) lamang sa mga bayarin sa GAS . Walang naapektuhang pondo ng user, at walang mas malawak na kompromiso ang natukoy, bawat X post mula sa Lido at Chorus ONE.

Ang oracle system ng Lido ay isang tool na nakabatay sa blockchain na nagbibigay ng Ethereum consensus data sa mga smart contract ni Lido gamit ang 5-of-9 na mekanismo ng korum. Nangangahulugan ito na kahit na hanggang 4 na susi ang nakompromiso, ang system ay maaaring gumana nang ligtas.

Unang natukoy ng mga Contributors ang kahina-hinalang aktibidad noong unang bahagi ng Linggo pagkatapos ng alerto sa mababang balanse na nag-trigger ng mas malapitang pagtingin sa address. Inihayag nito ang hindi awtorisadong pag-access sa isang oracle private key na ginamit ng Chorus ONE na orihinal na ginawa noong 2021 at hindi na-secure sa parehong mga pamantayan tulad ng mga mas bagong key, ang firm. sabi sa isang X post.

Bilang tugon, naglunsad si Lido ng emergency na boto ng DAO upang paikutin ang nakompromisong oracle key sa tatlong kontrata: ang Accounting Oracle, ang Validators Exit Bus Oracle, at ang CS Fee Oracle. Ang bagong key ay nabuo gamit ang mas mahusay na mga kontrol sa seguridad upang maiwasan ang anumang pag-ulit.

Naganap ang pag-hack tulad ng ilang iba pang mga operator ng oracle ay nakakaranas ng hindi nauugnay na mga isyu sa node, kabilang ang isang menor de edad na Prysm bug na ipinakilala ng kamakailang pag-upgrade ng Pectra ng Ethereum, na panandaliang naantala ang mga ulat ng oracle noong Mayo 10.

Ang nakompromisong address (0x140B) ay pinapalitan ng isang bagong secure na address (0x285f), na ang on-chain na boto ay naaprubahan na at nasa 48-oras na panahon ng pagtutol nito sa Asian morning hours Lunes.

I-UPDATE (Mayo 12, 08:00 UTC): Nag-update ng headline at kuwento sa komento ni Lido.