Ethereum'ın en büyük likit staking protokolü Liod, bir hack girişiminde sadece 1.4 ETH kaybetti.
Güvenlik olayı, doğrulayıcı operatörü Chorus One tarafından kullanılan bir anahtarın ele geçirilmesinin ardından gerçekleşti.
Lido, Bir Hacking Girişimini Önledi, 1.4 ETH Kaybetti
Lido, Ethereum'un en büyük likit staking protokolü, dokuz oracle anahtarından birinin ele geçirilmesinin ardından büyük bir güvenlik olayını önledi.
Şirketin belirttiğine göre, saldırı düşük etkili ancak validator operatörü Chorus One ile ilgili ciddi bir ihlal yaşandı. Lido şu anda Ethereum'da stake edilen tüm ETH'lerin %25'inden fazlasını güvence altına alıyor, bu da onu Ethereum ekosistemi için önemli kılıyor.
Raporun belirttiğine göre, ele geçirilen anahtar, oracle raporlaması için kullanılan bir sıcak cüzdana bağlıydı ve Lido sadece 1.46 ETH ($4,200) gaz ücreti kaybetti. Chorus One, X'te hiçbir kullanıcı fonunun etkilenmediğini ve daha geniş bir tehlikenin tespit edilmediğini duyurdu.
Chorus One, ekledi ki,
"Ön bulgularımız, bunun sınırlı etkisi olan izole bir olay olduğunu göstermektedir. Etkilenen sıcak cüzdan 2021 yılına dayanmaktadır ve yalnızca Lido Oracle'ı işletmek için düşük bir bakiye korumak amacıyla tasarlanmıştır. Bu nedenle, Chorus One tarafından yönetilen diğer anahtarlara uygulanan aynı katı güvenlik standartlarına uymamıştır."
Katkıda bulunanlar, düşük bakiye uyarısının adresin daha yakından incelenmesini tetiklemesiyle erken pazar sabahı şüpheli faaliyetleri tespit etti. Rapor, 2021'de oluşturulan ve daha yeni anahtarlarla aynı standartlarda güvence altına alınmayan Chorus One tarafından kullanılan bir Oracle özel anahtarına yetkisiz erişimi ortaya çıkardı.
Hackleme girişiminin ardından, Lido üç sözleşme üzerinde tehlikeye atılan oracle anahtarını döndürmek için acil bir DAO oylaması başlattı: Muhasebe Oracle'ı, Validator Çıkış Otobüsü Oracle'ı ve CS Ücret Oracle'ı. Ekip, yeni anahtarın benzer hatalardan kaçınmak için daha iyi güvenlik kontrolleri kullanılarak oluşturulduğunu ekledi.
Lido'nun yerel coin'i LDO, son 24 saatte %1.75 düşüş gösterdi ve şu anda 1,09 $'dan işlem görüyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Lido, bir hack girişiminde 1.4 ETH kaybetti
Kısa ve Öz
Lido, Bir Hacking Girişimini Önledi, 1.4 ETH Kaybetti
Lido, Ethereum'un en büyük likit staking protokolü, dokuz oracle anahtarından birinin ele geçirilmesinin ardından büyük bir güvenlik olayını önledi.
Şirketin belirttiğine göre, saldırı düşük etkili ancak validator operatörü Chorus One ile ilgili ciddi bir ihlal yaşandı. Lido şu anda Ethereum'da stake edilen tüm ETH'lerin %25'inden fazlasını güvence altına alıyor, bu da onu Ethereum ekosistemi için önemli kılıyor.
Raporun belirttiğine göre, ele geçirilen anahtar, oracle raporlaması için kullanılan bir sıcak cüzdana bağlıydı ve Lido sadece 1.46 ETH ($4,200) gaz ücreti kaybetti. Chorus One, X'te hiçbir kullanıcı fonunun etkilenmediğini ve daha geniş bir tehlikenin tespit edilmediğini duyurdu.
Chorus One, ekledi ki,
"Ön bulgularımız, bunun sınırlı etkisi olan izole bir olay olduğunu göstermektedir. Etkilenen sıcak cüzdan 2021 yılına dayanmaktadır ve yalnızca Lido Oracle'ı işletmek için düşük bir bakiye korumak amacıyla tasarlanmıştır. Bu nedenle, Chorus One tarafından yönetilen diğer anahtarlara uygulanan aynı katı güvenlik standartlarına uymamıştır."
Katkıda bulunanlar, düşük bakiye uyarısının adresin daha yakından incelenmesini tetiklemesiyle erken pazar sabahı şüpheli faaliyetleri tespit etti. Rapor, 2021'de oluşturulan ve daha yeni anahtarlarla aynı standartlarda güvence altına alınmayan Chorus One tarafından kullanılan bir Oracle özel anahtarına yetkisiz erişimi ortaya çıkardı.
Hackleme girişiminin ardından, Lido üç sözleşme üzerinde tehlikeye atılan oracle anahtarını döndürmek için acil bir DAO oylaması başlattı: Muhasebe Oracle'ı, Validator Çıkış Otobüsü Oracle'ı ve CS Ücret Oracle'ı. Ekip, yeni anahtarın benzer hatalardan kaçınmak için daha iyi güvenlik kontrolleri kullanılarak oluşturulduğunu ekledi.
Lido'nun yerel coin'i LDO, son 24 saatte %1.75 düşüş gösterdi ve şu anda 1,09 $'dan işlem görüyor.