Le plus grand protocole de jalonnement liquide d’Ethereum, Liod, n’a perdu que 1,4 ETH lors d’une tentative de piratage.
L'incident de sécurité s'est produit après qu'une clé utilisée par l'opérateur de validateur Chorus One a été compromise.
Lido évite une tentative de piratage, perd 1,4 ETH
Lido, le plus grand protocole de staking liquide d'Ethereum, a évité un incident de sécurité majeur après que l'une de ses neuf clés d'oracle a été compromise.
Selon l'entreprise, l'attaque a eu un faible impact mais constitue une violation grave impliquant l'opérateur de validateurs Chorus One. Lido sécurise actuellement plus de 25 % de tous les ETH stakés sur Ethereum, ce qui le rend important pour l'écosystème Ethereum.
Selon le rapport, la clé compromise était liée à un portefeuille chaud utilisé pour les rapports d’oracle, Lido ne perdant que 1,46 ETH ( 4 200) en frais de gaz. Chorus One a posté sur X qu’aucun fonds d’utilisateur n’avait été affecté et qu’aucune compromission plus large n’avait été détectée
Chorus One a ajouté que,
« Nos premières conclusions indiquent qu'il s'agit d'un incident isolé avec un impact limité. Le portefeuille chaud affecté remonte à 2021 et était spécifiquement destiné à maintenir un solde faible uniquement pour faire fonctionner le Lido Oracle. En tant que tel, il ne respectait pas les mêmes normes de sécurité strictes appliquées aux autres clés gérées par Chorus One. »
Les contributeurs ont détecté l'activité suspecte tôt dimanche après qu'une alerte de solde bas a entraîné un examen plus approfondi de l'adresse. Le rapport a révélé un accès non autorisé à une clé privée Oracle utilisée par Chorus One, qui avait été créée à l'origine en 2021 et n'était pas sécurisée selon les mêmes normes que les clés plus récentes.
Suite à la tentative de piratage, Lido a lancé un vote d'urgence du DAO pour faire tourner la clé oracle compromise sur trois contrats : l'Oracle de Comptabilité, l'Oracle de Sortie des Validateurs et l'Oracle de Frais CS. L'équipe a ajouté que la nouvelle clé a été générée en utilisant de meilleurs contrôles de sécurité pour éviter des erreurs similaires.
LDO, le coin natif de Lido, est en baisse de 1,75 % au cours des dernières 24 heures et se négocie maintenant à 1,09 $.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Lido perd 1,4 ETH lors d'une tentative de piratage
TL;DR
Lido évite une tentative de piratage, perd 1,4 ETH
Lido, le plus grand protocole de staking liquide d'Ethereum, a évité un incident de sécurité majeur après que l'une de ses neuf clés d'oracle a été compromise.
Selon l'entreprise, l'attaque a eu un faible impact mais constitue une violation grave impliquant l'opérateur de validateurs Chorus One. Lido sécurise actuellement plus de 25 % de tous les ETH stakés sur Ethereum, ce qui le rend important pour l'écosystème Ethereum.
Selon le rapport, la clé compromise était liée à un portefeuille chaud utilisé pour les rapports d’oracle, Lido ne perdant que 1,46 ETH ( 4 200) en frais de gaz. Chorus One a posté sur X qu’aucun fonds d’utilisateur n’avait été affecté et qu’aucune compromission plus large n’avait été détectée
Chorus One a ajouté que,
« Nos premières conclusions indiquent qu'il s'agit d'un incident isolé avec un impact limité. Le portefeuille chaud affecté remonte à 2021 et était spécifiquement destiné à maintenir un solde faible uniquement pour faire fonctionner le Lido Oracle. En tant que tel, il ne respectait pas les mêmes normes de sécurité strictes appliquées aux autres clés gérées par Chorus One. »
Les contributeurs ont détecté l'activité suspecte tôt dimanche après qu'une alerte de solde bas a entraîné un examen plus approfondi de l'adresse. Le rapport a révélé un accès non autorisé à une clé privée Oracle utilisée par Chorus One, qui avait été créée à l'origine en 2021 et n'était pas sécurisée selon les mêmes normes que les clés plus récentes.
Suite à la tentative de piratage, Lido a lancé un vote d'urgence du DAO pour faire tourner la clé oracle compromise sur trois contrats : l'Oracle de Comptabilité, l'Oracle de Sortie des Validateurs et l'Oracle de Frais CS. L'équipe a ajouté que la nouvelle clé a été générée en utilisant de meilleurs contrôles de sécurité pour éviter des erreurs similaires.
LDO, le coin natif de Lido, est en baisse de 1,75 % au cours des dernières 24 heures et se négocie maintenant à 1,09 $.