Lidoはハッキングの試みで1.4 ETHを失いました

TL;博士

• イーサリアム最大の流動的ステーキングプロトコルであるLiodが、ハッキングの試みでわずか1.4 ETHを失いました。
• バリデーターオペレーターのChorus Oneによって使用されていた鍵が侵害された後に、セキュリティインシデントが発生しました。

Lidoがハッキング未遂を回避、1.4 ETHを失う

Lido、Ethereumの最大のリキッドステーキングプロトコルは、その9つのオラクルキーの1つが危険にさらされた後、大きなセキュリティインシデントを回避しました。

同社によると、攻撃は低影響だが、バリデーターオペレーターのChorus Oneに関与する深刻な侵害があった。Lidoは現在、Ethereumにステーキングされた全ETHの25%以上を保護しており、Ethereumエコシステムにとって重要な存在となっている。

報告によると、侵害されたキーはオラクル報告に使用されるホットウォレットに関連しており、Lidoはわずか1.46 ETH ($4,200)のガス料金を失いました。Chorus OneはXに、ユーザーの資金に影響はなく、より広範な侵害は検出されていないと投稿しました。

コーラスワンは次のように付け加えました、

「私たちの予備的な調査結果は、これは限られた影響を持つ孤立した事件であることを示しています。影響を受けたホットウォレットは2021年に遡り、Lido Oracleの運営のためだけに低い残高を維持することを目的としていました。そのため、Chorus Oneが管理する他のキーに適用される厳格なセキュリティ基準には従っていませんでした。」

寄稿者は、日曜日の早朝に低残高アラートがアドレスの詳細調査を引き起こした後、疑わしい活動を検出しました。この報告書は、2021年に作成されたChorus Oneが使用するOracleの秘密鍵への不正アクセスを明らかにし、新しい鍵と同じ基準で保護されていないことが判明しました。

ハッキング試行を受けて、Lidoは、3つの契約（会計オラクル、バリデーター退出バスオラクル、CS手数料オラクル）にわたって侵害されたオラクルキーを回転させるために緊急DAO投票を実施しました。チームは、新しいキーが類似のミスを避けるためにより良いセキュリティコントロールを使用して生成されたと追加しました。

LDO、Lidoのネイティブコインは、過去24時間で1.75%下落し、現在の取引価格は$1.09です。