Giao thức staking lỏng lớn nhất của Ethereum, Liod, đã mất chỉ 1.4 ETH trong một nỗ lực hack.
Sự cố bảo mật xảy ra sau khi một khóa được sử dụng bởi nhà điều hành xác thực Chorus One bị xâm phạm.
Lido Ngăn Chặn Một Cuộc Tấn Công Hack, Mất 1.4 ETH
Lido, giao thức staking thanh khoản lớn nhất của Ethereum, đã tránh được một sự cố bảo mật lớn sau khi một trong chín chìa khóa oracle của nó bị xâm phạm.
Theo công ty, cuộc tấn công có tác động thấp nhưng là một vi phạm nghiêm trọng liên quan đến nhà điều hành xác thực Chorus One. Lido hiện đang bảo vệ hơn 25% tổng số ETH được đặt cọc trên Ethereum, điều này làm cho nó trở nên quan trọng đối với hệ sinh thái Ethereum.
Theo báo cáo, khóa bị xâm phạm liên quan đến một ví nóng được sử dụng để báo cáo oracle, với Lido bị mất chỉ 1.46 ETH ($4,200) trong phí gas. Chorus One đã đăng trên X rằng không có quỹ người dùng nào bị ảnh hưởng và không phát hiện sự xâm phạm nào rộng hơn.
Chorus One đã thêm rằng,
“Những phát hiện ban đầu của chúng tôi cho thấy đây là một sự cố đơn lẻ với ảnh hưởng hạn chế. Ví nóng bị ảnh hưởng có từ năm 2021 và được thiết kế đặc biệt để duy trì số dư thấp chỉ nhằm vận hành Lido Oracle. Do đó, nó không tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt giống như các khóa khác được quản lý bởi Chorus One.”
Các cộng tác viên đã phát hiện ra hoạt động đáng ngờ vào sáng Chủ nhật sau khi một cảnh báo số dư thấp kích hoạt việc xem xét kỹ lưỡng địa chỉ. Báo cáo đã phát hiện ra việc truy cập trái phép vào một khóa riêng tư Oracle được sử dụng bởi Chorus One, được tạo ra vào năm 2021 và không được bảo mật theo tiêu chuẩn giống như các khóa mới hơn.
Sau khi cuộc tấn công hack xảy ra, Lido đã tổ chức một cuộc bỏ phiếu khẩn cấp của DAO để thay đổi khóa oracle bị xâm phạm trên ba hợp đồng: Oracle Kế toán, Oracle Xe buýt thoát Validators và Oracle Phí CS. Nhóm đã thêm rằng khóa mới đã được tạo ra bằng cách sử dụng các biện pháp bảo mật tốt hơn để tránh những sai lầm tương tự.
LDO, đồng coin gốc của Lido, đã giảm 1.75% trong 24 giờ qua và hiện đang giao dịch ở mức $1.09.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Lido mất 1.4 ETH trong một nỗ lực hack
Tóm lại; Không dài dòng
Lido Ngăn Chặn Một Cuộc Tấn Công Hack, Mất 1.4 ETH
Lido, giao thức staking thanh khoản lớn nhất của Ethereum, đã tránh được một sự cố bảo mật lớn sau khi một trong chín chìa khóa oracle của nó bị xâm phạm.
Theo công ty, cuộc tấn công có tác động thấp nhưng là một vi phạm nghiêm trọng liên quan đến nhà điều hành xác thực Chorus One. Lido hiện đang bảo vệ hơn 25% tổng số ETH được đặt cọc trên Ethereum, điều này làm cho nó trở nên quan trọng đối với hệ sinh thái Ethereum.
Theo báo cáo, khóa bị xâm phạm liên quan đến một ví nóng được sử dụng để báo cáo oracle, với Lido bị mất chỉ 1.46 ETH ($4,200) trong phí gas. Chorus One đã đăng trên X rằng không có quỹ người dùng nào bị ảnh hưởng và không phát hiện sự xâm phạm nào rộng hơn.
Chorus One đã thêm rằng,
“Những phát hiện ban đầu của chúng tôi cho thấy đây là một sự cố đơn lẻ với ảnh hưởng hạn chế. Ví nóng bị ảnh hưởng có từ năm 2021 và được thiết kế đặc biệt để duy trì số dư thấp chỉ nhằm vận hành Lido Oracle. Do đó, nó không tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt giống như các khóa khác được quản lý bởi Chorus One.”
Các cộng tác viên đã phát hiện ra hoạt động đáng ngờ vào sáng Chủ nhật sau khi một cảnh báo số dư thấp kích hoạt việc xem xét kỹ lưỡng địa chỉ. Báo cáo đã phát hiện ra việc truy cập trái phép vào một khóa riêng tư Oracle được sử dụng bởi Chorus One, được tạo ra vào năm 2021 và không được bảo mật theo tiêu chuẩn giống như các khóa mới hơn.
Sau khi cuộc tấn công hack xảy ra, Lido đã tổ chức một cuộc bỏ phiếu khẩn cấp của DAO để thay đổi khóa oracle bị xâm phạm trên ba hợp đồng: Oracle Kế toán, Oracle Xe buýt thoát Validators và Oracle Phí CS. Nhóm đã thêm rằng khóa mới đã được tạo ra bằng cách sử dụng các biện pháp bảo mật tốt hơn để tránh những sai lầm tương tự.
LDO, đồng coin gốc của Lido, đã giảm 1.75% trong 24 giờ qua và hiện đang giao dịch ở mức $1.09.