Lido在一次黑客攻击中损失了1.4姨太

TL;博士

• 以太坊最大的流动质押协议 Liod 在一次黑客攻击中仅损失了 1.4 ETH。
• 安全事件发生在验证者运营商Chorus One使用的密钥被泄露之后。

Lido 避免了一次黑客攻击，损失了 1.4 ETH

Lido，Ethereum最大的流动质押协议，避免了一起重大的安全事件，因为其九个预言机密钥之一被泄露。

根据该公司，攻击的影响较小，但涉及验证者运营商Chorus One的严重泄露。Lido目前在以太坊上保障超过25%的所有ETH质押，这使其对以太坊生态系统至关重要。

根据报告，被泄露的密钥与用于预言机报告的热钱包有关，Lido仅损失了1.46 ETH ($4,200)的燃气费用。Chorus One在X上发布消息称，没有用户资金受到影响，也未发现更广泛的泄露。

Chorus One 补充说，

“我们的初步调查结果表明，这是一宗孤立事件，影响有限。受影响的热钱包可以追溯到2021年，特别用于维持低余额，仅用于操作Lido Oracle。因此，它并没有遵循Chorus One管理的其他密钥所适用的严格安全标准。”

贡献者在周日早些时候检测到可疑活动，因低余额警报触发了对该地址的更深入审查。报告揭露了对Chorus One所使用的Oracle私钥的未经授权访问，该私钥最初是在2021年创建的，并未按照与较新密钥相同的标准进行安全保护。

在黑客攻击尝试之后，Lido启动了一次紧急DAO投票，以在三个合约中轮换被泄露的预言机密钥：会计预言机、验证者退出公交预言机和CS费用预言机。团队补充说，新密钥是使用更好的安全控制生成的，以避免类似错误的发生。

LDO，Lido 的原生币，在过去 24 小时内下跌了 1.75%，现在交易价格为 $1.09。