Protokol staking likuid terbesar Ethereum, Liod, kehilangan hanya 1,4 ETH dalam upaya peretasan.
Insiden keamanan terjadi setelah kunci yang digunakan oleh operator validator Chorus One terkena kompromi.
Lido Menghindari Upaya Peretasan, Kehilangan 1.4 ETH
Lido, protokol staking likuid terbesar Ethereum, berhasil menghindari insiden keamanan besar setelah salah satu dari sembilan kunci orakelnya dikompromikan.
Menurut perusahaan, serangan tersebut memiliki dampak rendah tetapi merupakan pelanggaran serius yang melibatkan operator validator Chorus One. Lido saat ini mengamankan lebih dari 25% dari semua ETH yang dipertaruhkan di Ethereum, menjadikannya penting bagi ekosistem Ethereum.
Per laporan, kunci yang disusupi terkait dengan dompet panas yang digunakan untuk pelaporan oracle, dengan Lido hanya kehilangan 1,46 ETH ($4,200) dalam biaya gas. Chorus One memposting di X bahwa tidak ada dana pengguna yang terpengaruh, dan tidak ada kompromi yang lebih luas yang terdeteksi
Chorus One menambahkan bahwa,
“Temuan awal kami menunjukkan bahwa ini adalah insiden terisolasi dengan dampak terbatas. Dompet panas yang terpengaruh berasal dari tahun 2021 dan secara khusus dimaksudkan untuk mempertahankan saldo rendah hanya untuk menjalankan Lido Oracle. Oleh karena itu, dompet ini tidak mematuhi standar keamanan ketat yang diterapkan pada kunci lain yang dikelola oleh Chorus One.”
Kontributor mendeteksi aktivitas mencurigakan pada Minggu pagi setelah peringatan saldo rendah memicu pemeriksaan lebih dekat pada alamat tersebut. Laporan tersebut mengungkapkan akses tidak sah ke kunci privat Oracle yang digunakan oleh Chorus One yang awalnya dibuat pada tahun 2021 dan tidak diamankan dengan standar yang sama seperti kunci yang lebih baru.
Setelah upaya peretasan, Lido meluncurkan pemungutan suara darurat DAO untuk memutar kunci oracle yang terkompromi di tiga kontrak: Oracle Akuntansi, Oracle Bus Keluar Validator, dan Oracle Biaya CS. Tim menambahkan bahwa kunci baru telah dihasilkan dengan menggunakan kontrol keamanan yang lebih baik untuk menghindari kesalahan serupa.
LDO, koin asli Lido, turun 1,75% dalam 24 jam terakhir dan sekarang diperdagangkan pada $1,09.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Lido kehilangan 1,4 ETH dalam upaya peretasan
TL;DR
Lido Menghindari Upaya Peretasan, Kehilangan 1.4 ETH
Lido, protokol staking likuid terbesar Ethereum, berhasil menghindari insiden keamanan besar setelah salah satu dari sembilan kunci orakelnya dikompromikan.
Menurut perusahaan, serangan tersebut memiliki dampak rendah tetapi merupakan pelanggaran serius yang melibatkan operator validator Chorus One. Lido saat ini mengamankan lebih dari 25% dari semua ETH yang dipertaruhkan di Ethereum, menjadikannya penting bagi ekosistem Ethereum.
Per laporan, kunci yang disusupi terkait dengan dompet panas yang digunakan untuk pelaporan oracle, dengan Lido hanya kehilangan 1,46 ETH ($4,200) dalam biaya gas. Chorus One memposting di X bahwa tidak ada dana pengguna yang terpengaruh, dan tidak ada kompromi yang lebih luas yang terdeteksi
Chorus One menambahkan bahwa,
“Temuan awal kami menunjukkan bahwa ini adalah insiden terisolasi dengan dampak terbatas. Dompet panas yang terpengaruh berasal dari tahun 2021 dan secara khusus dimaksudkan untuk mempertahankan saldo rendah hanya untuk menjalankan Lido Oracle. Oleh karena itu, dompet ini tidak mematuhi standar keamanan ketat yang diterapkan pada kunci lain yang dikelola oleh Chorus One.”
Kontributor mendeteksi aktivitas mencurigakan pada Minggu pagi setelah peringatan saldo rendah memicu pemeriksaan lebih dekat pada alamat tersebut. Laporan tersebut mengungkapkan akses tidak sah ke kunci privat Oracle yang digunakan oleh Chorus One yang awalnya dibuat pada tahun 2021 dan tidak diamankan dengan standar yang sama seperti kunci yang lebih baru.
Setelah upaya peretasan, Lido meluncurkan pemungutan suara darurat DAO untuk memutar kunci oracle yang terkompromi di tiga kontrak: Oracle Akuntansi, Oracle Bus Keluar Validator, dan Oracle Biaya CS. Tim menambahkan bahwa kunci baru telah dihasilkan dengan menggunakan kontrol keamanan yang lebih baik untuk menghindari kesalahan serupa.
LDO, koin asli Lido, turun 1,75% dalam 24 jam terakhir dan sekarang diperdagangkan pada $1,09.