@media только экран и (мин-ширина: 0px) и (мин-высота: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
ширина: 320px;
высота: 100px;
}
}
@media только экран и (мин-ширина: 728px) и (мин-высота: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
ширина: 728px;
высота: 90px;
}
}
Крупнейший ликвидный стейкинг-протокол Ethereum, Lido Finance, сумел защитить пользовательские средства, понеся минимальные потери в результате захвата оракульного ключа.
Криптовалютная экосистема занимает важное место Lido Finance быстро отреагировала на звуковой сигнал безопасности, предотвратив возможную катастрофу. В результате компрометации частного ключа, принадлежащего оператору валидатора Chorus One, было потеряно лишь 1,46 ETH, что составляет около 4200 долларов, в то время как средства пользователей остались в безопасности, а работа протокола продолжалась.
После получения предупреждения о низком балансе в ранние часы воскресенья, команда Lido, заметившая подозительную деятельность, установила, что проблема вызвана частным ключом оракула, созданным в 2021 году и не таким безопасным, как новые ключи. Поскольку система оракула Lido имеет структуру, требующую одобрения как минимум 5 из 9 различных ключей, захват одного ключа не представлял собой большую угрозу.
@media только экран и (мин-ширина: 0px) и (мин-высота: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
ширина: 320px;
высота: 100px;
}
}
@media только экран и (мин-ширина: 728px) и (мин-высота: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
ширина: 728px;
высота: 90px;
}
}
Запущено экстренное голосование DAO
После нарушения безопасности Lido DAO инициировала экстренное голосование для замены скомпрометированного ключа оракула. Это голосование перераспределит захваченный ключ на три различных контракта: Оракул учета, Оракул выхода валидаторов и Оракул комиссий CS. Новый созданный ключ был сгенерирован с улучшенными мерами безопасности, чтобы предотвратить повторение подобных инцидентов.
В заявлении команды Lido говорится, что «протокол полностью безопасен и функционален», в то время как Chorus One отметил, что инцидент является «изолированным случаем» и что нет других угроз для протокола. Также было подчеркнуто, что действия злоумышленника указывают на то, что они были выполнены автоматической системой, а не в результате целенаправленной атаки.
Происшедшее событие совпало с периодом проблем с узлами, с которыми столкнулись некоторые операторы ораклов после недавнего обновления PectraEthereum. В настоящее время адрес 0x140B, который был захвачен, заменен на более безопасный адрес 0x285f, в то время как голосование по цепочке было подтверждено, и с понедельника по азиатскому времени начался 48-часовой период подачи жалоб.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Сигнал тревоги безопасности для Ethereum Altcoin: сколько ETH было потеряно в результате утечки? - Койн Бюллетень
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media только экран и (мин-ширина: 0px) и (мин-высота: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { ширина: 320px; высота: 100px; } }
@media только экран и (мин-ширина: 728px) и (мин-высота: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { ширина: 728px; высота: 90px; } }
Крупнейший ликвидный стейкинг-протокол Ethereum, Lido Finance, сумел защитить пользовательские средства, понеся минимальные потери в результате захвата оракульного ключа.
Криптовалютная экосистема занимает важное место Lido Finance быстро отреагировала на звуковой сигнал безопасности, предотвратив возможную катастрофу. В результате компрометации частного ключа, принадлежащего оператору валидатора Chorus One, было потеряно лишь 1,46 ETH, что составляет около 4200 долларов, в то время как средства пользователей остались в безопасности, а работа протокола продолжалась.
После получения предупреждения о низком балансе в ранние часы воскресенья, команда Lido, заметившая подозительную деятельность, установила, что проблема вызвана частным ключом оракула, созданным в 2021 году и не таким безопасным, как новые ключи. Поскольку система оракула Lido имеет структуру, требующую одобрения как минимум 5 из 9 различных ключей, захват одного ключа не представлял собой большую угрозу.
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media только экран и (мин-ширина: 0px) и (мин-высота: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { ширина: 320px; высота: 100px; } }
@media только экран и (мин-ширина: 728px) и (мин-высота: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { ширина: 728px; высота: 90px; } }
Запущено экстренное голосование DAO
После нарушения безопасности Lido DAO инициировала экстренное голосование для замены скомпрометированного ключа оракула. Это голосование перераспределит захваченный ключ на три различных контракта: Оракул учета, Оракул выхода валидаторов и Оракул комиссий CS. Новый созданный ключ был сгенерирован с улучшенными мерами безопасности, чтобы предотвратить повторение подобных инцидентов.
В заявлении команды Lido говорится, что «протокол полностью безопасен и функционален», в то время как Chorus One отметил, что инцидент является «изолированным случаем» и что нет других угроз для протокола. Также было подчеркнуто, что действия злоумышленника указывают на то, что они были выполнены автоматической системой, а не в результате целенаправленной атаки.
Происшедшее событие совпало с периодом проблем с узлами, с которыми столкнулись некоторые операторы ораклов после недавнего обновления Pectra Ethereum. В настоящее время адрес 0x140B, который был захвачен, заменен на более безопасный адрес 0x285f, в то время как голосование по цепочке было подтверждено, и с понедельника по азиатскому времени начался 48-часовой период подачи жалоб.