div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { display: inline-block; パディングトップ: 10px; パディングボトム:10px; }
@mediaのみの画面と(min-width:0px)と(min-height:0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { 幅:320px; 高さ:100px; } }
@mediaのみの画面と(min-width:728px)と(min-height:0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { 幅:728px; 高さ:90px; } }
イーサリアムの最大の流動性ステーキングプロトコルであるLido Financeは、オラクルキーの乗っ取りにより最小限の損失を被りながら、ユーザー資金を保護することに成功しました。
暗号通貨のエコシステムで重要な位置を占めるLido Financeは、週末のセキュリティアラートに迅速に対応することで、起こりうる災害を防いだ。バリデーターオペレーターのChorus Oneが所有する秘密鍵が侵害され、約4,200ドル(わずか1.46ETH相当)の損失が発生しましたが、ユーザーの資金は安全に保たれ、プロトコルは引き続き機能しました。
日曜日の早朝に低バランス警告を受けた後、疑わしい活動に気づいたLidoチームは、問題が2021年に作成された、そして新しい鍵ほど安全でないオラクルの秘密鍵に起因していることを特定しました。Lidoのオラクルシステムは9つの異なる鍵のうち少なくとも5つの承認を必要とする構造を持っているため、1つの鍵が侵害されることは大きな脅威をもたらしませんでした。
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; パディングトップ: 10px; パディングボトム:10px; }
@mediaのみの画面と(min-width:0px)と(min-height:0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { 幅:320px; 高さ:100px; } }
@mediaのみの画面と(min-width:728px)と(min-height:0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { 幅:728px; 高さ:90px; } }
セキュリティ侵害の後、Lido DAOは危険にさらされたオラクルキーを変更するための緊急投票を開始しました。この投票は、奪われたキーを3つの異なるコントラクトに再配置します: 会計オラクル、バリデーター出力データパスオラクル、およびCS料金オラクル。新しく生成されたキーは、同様の事件が再発しないように開発されたセキュリティチェックで作成されました。
Lidoチームの発表では、「プロトコルは完全に安全で機能的な状態です」との表現が使われており、Chorus Oneはこの事件が「孤立したケース」であり、プロトコルに対する他の脅威は存在しないと述べました。また、攻撃者の活動が、標的を絞った攻撃ではなく、自動化されたシステムによって実行されたことを示していると強調されました。
この出来事は、Ethereumが最近実施したPectraアップデートの後、一部のオラクルオペレーターが経験したノードの問題と同じ時期に発生しました。現在、押収された0x140Bアドレスの代わりに、より安全な0x285fアドレスが導入され、チェーン上の投票が承認され、アジア時間で月曜日に48時間の異議申し立て期間に入りました。
238k 投稿
226k 投稿
152k 投稿
80k 投稿
67k 投稿
65k 投稿
61k 投稿
59k 投稿
53k 投稿
51k 投稿
イーサリアム通貨のためのセキュリティアラーム:漏洩によりどれだけのETHが失われたか? - コインブレティン
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { display: inline-block; パディングトップ: 10px; パディングボトム:10px; }
@mediaのみの画面と(min-width:0px)と(min-height:0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { 幅:320px; 高さ:100px; } }
@mediaのみの画面と(min-width:728px)と(min-height:0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { 幅:728px; 高さ:90px; } }
イーサリアムの最大の流動性ステーキングプロトコルであるLido Financeは、オラクルキーの乗っ取りにより最小限の損失を被りながら、ユーザー資金を保護することに成功しました。
暗号通貨のエコシステムで重要な位置を占めるLido Financeは、週末のセキュリティアラートに迅速に対応することで、起こりうる災害を防いだ。バリデーターオペレーターのChorus Oneが所有する秘密鍵が侵害され、約4,200ドル(わずか1.46ETH相当)の損失が発生しましたが、ユーザーの資金は安全に保たれ、プロトコルは引き続き機能しました。
日曜日の早朝に低バランス警告を受けた後、疑わしい活動に気づいたLidoチームは、問題が2021年に作成された、そして新しい鍵ほど安全でないオラクルの秘密鍵に起因していることを特定しました。Lidoのオラクルシステムは9つの異なる鍵のうち少なくとも5つの承認を必要とする構造を持っているため、1つの鍵が侵害されることは大きな脅威をもたらしませんでした。
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; パディングトップ: 10px; パディングボトム:10px; }
@mediaのみの画面と(min-width:0px)と(min-height:0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { 幅:320px; 高さ:100px; } }
@mediaのみの画面と(min-width:728px)と(min-height:0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { 幅:728px; 高さ:90px; } }
緊急DAO投票が開始されました
セキュリティ侵害の後、Lido DAOは危険にさらされたオラクルキーを変更するための緊急投票を開始しました。この投票は、奪われたキーを3つの異なるコントラクトに再配置します: 会計オラクル、バリデーター出力データパスオラクル、およびCS料金オラクル。新しく生成されたキーは、同様の事件が再発しないように開発されたセキュリティチェックで作成されました。
Lidoチームの発表では、「プロトコルは完全に安全で機能的な状態です」との表現が使われており、Chorus Oneはこの事件が「孤立したケース」であり、プロトコルに対する他の脅威は存在しないと述べました。また、攻撃者の活動が、標的を絞った攻撃ではなく、自動化されたシステムによって実行されたことを示していると強調されました。
この出来事は、Ethereumが最近実施したPectraアップデートの後、一部のオラクルオペレーターが経験したノードの問題と同じ時期に発生しました。現在、押収された0x140Bアドレスの代わりに、より安全な0x285fアドレスが導入され、チェーン上の投票が承認され、アジア時間で月曜日に48時間の異議申し立て期間に入りました。