以太坊姨太的安全警报：泄漏了多少姨太？ - 币快讯

div[id^=“wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81”] { display： inline-block; 顶部内边距：10px; 底部内边距：10px; }

仅@media屏幕和 019283746574839201min-width： 0px( 和 )min-height： 0px( { div[id^=“wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81”] { 宽度：320px; 高度：100px; } }

仅@media屏幕和 )min-width： 728px( 和 )min-height： 0px( { div[id^=“wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81”] { 宽度：728 像素; 高度：90px; } }

以太坊最大的流动质押协议Lido Finance在一个预言机密钥被盗的情况下，成功保护了用户资金，损失降至最低。

在加密货币生态系统中占据重要地位的 Lido Finance，在周末发生的安全警报中迅速行动，避免了可能的灾难。由于验证者运营商 Chorus One 的一个私钥被盗，导致仅损失了价值约 4,200 美元的 1.46 ETH，而用户资金保持安全，协议的运作得以维持。

在周日清晨收到低余额警告后，Lido团队发现可疑活动，确定问题源于2021年创建的一个oracle私钥，该私钥不如新密钥安全。由于Lido的oracle系统具有从9个不同的密钥中至少需要5个的批准结构，因此单个密钥的被盗并没有构成重大威胁。

div[id^=“wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e”] { display： inline-block; 顶部内边距：10px; 底部内边距：10px; }

仅@media屏幕和 019283746574839201min-width： 0px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e”] { 宽度：320px; 高度：100px; } }

仅@media屏幕和 (min-width： 728px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e”] { 宽度：728 像素; 高度：90px; } }

(# 紧急DAO投票已启动

安全漏洞发生后，Lido DAO启动了紧急投票以更换面临风险的预言机密钥。此次投票将重新安排被捕获的密钥在三个不同的合约上：会计预言机、验证者退出数据通道预言机和CS费用预言机。新生成的密钥是通过改进的安全控制措施生成的，以防止类似事件的重演。

Lido团队的声明中提到，“协议完全安全且功能正常”，而Chorus One则表示此事件是“孤立事件”，并且没有针对协议的其他威胁。此外，强调攻击者的活动更像是由自动系统而非针对性攻击所致。

发生的这一事件恰逢Ethereum最近进行的Pectra更新后，一些oracle运营商所经历的节点问题。目前，已将被控制的0x140B地址替换为更安全的0x285f地址，同时链上的投票已获得批准，并于周一亚时进入48小时的申诉期。