Спроба злому Lido призвела до втрати 1.4 ефіру від постачальника Oracle

Lido, найбільший протокол ліквідного стейкінгу Ethereum, уникнув серйозного інциденту безпеки після того, як ONE з його дев'яти ключів оракула був скомпрометований в результаті, ймовірно, незначного, але серйозного порушення, за участю оператора валідатора Chorus ONE.

Lido контролює понад 25% усього ефіру (ETH), розміщеного на Ethereum, що робить його ONE із найважливіших системних протоколів в екосистемі Ethereum .

Скомпрометований ключ був прив'язаний до HOT гаманця, який використовувався для звітності Oracle, що призвело до крадіжки лише 1,46 ETH (4200 доларів США) у вигляді комісій GAS . Згідно з X публікаціями Lido та Chorus ONE, жодних коштів користувачів це не вплинуло, і жодного ширшого випадку компрометації не виявлено.

Система оракула Lido — це інструмент на основі блокчейну, який постачає дані консенсусу Ethereum до смарт-контрактів Lido, використовуючи механізм кворуму 5 з 9. Це означає, що навіть якщо скомпрометовано до 4 ключів, система може функціонувати безпечно.

Автори вперше виявили підозрілу активність рано вранці в неділю після того, як сповіщення про низький баланс спонукало до ретельнішого вивчення адреси. Воно виявило несанкціонований доступ до закритого ключа оракула, який використовував Chorus ONE , який був спочатку створений у 2021 році та не захищений за тими ж стандартами, що й новіші ключі, повідомляє фірма. сказано в дописі X.

У відповідь Lido розпочала екстрене голосування DAO для ротації скомпрометованого ключа оракула між трьома контрактами: Accounting Oracle, Validators Exit Bus Oracle та CS Fee Oracle. Новий ключ був згенерований з використанням покращених засобів безпеки, щоб уникнути будь-якого повторення.

Злом стався саме тоді, коли кілька інших операторів Oracle зіткнулися з непов'язаними проблемами з вузлами, включаючи незначну помилку Prysm, введену нещодавнім оновленням Pectra для Ethereum, що ненадовго затримало звіти Oracle 10 травня.

Скомпрометована адреса (0x140B) замінюється новою безпечною адресою (0x285f), при цьому голосування в мережі вже схвалене, і станом на ранок понеділка в азійському середовищі триває 48 годин для заперечень.

ОНОВЛЕННЯ (12 травня, 08:00 UTC): Оновлює заголовок та статтю коментарем Лідо.