Lido startet DAO -Abstimmung nach Oracle Key Kompromiss

Wichtigste Imbiss:

• Ein Chor und ein Lido -Oracle -Schlüssel kompromittiert; DAO -Abstimmung wurde für die Notfallrotation gestartet.e
• Die Protokollsicherheit bleibt intakt; Alle anderen Orakel verifizierten kompromisslos.
• Oracle -Operationen wurden nach geringfügigen Verzögerungen wieder aufgenommen; Grund für Ursachen, die Untersuchungen im Gange.

Eine Notfall -DAO -Abstimmung wurde von Lido -Mitwirkenden nach Erkennung eines kompromittierten Orakelschlüssels angekündigt, der von Chorus One betrieben wurde. Der betroffene Schlüssel, der für kritische Datenberichterstattungsfunktionen verantwortlich ist, wurde gekennzeichnet, nachdem eine Warnung eine plötzliche Erschöpfung in der ETH -Balance zeigte.

Nachfolgende Untersuchungen zeigten das Problem auf ein wahrscheinliches privates Schlüsselleck, möglicherweise von einer zuvor gebrauchten heißen Brieftasche. Der Vorfall zeigt keinen breiteren Verstoß gegen die Infrastruktur oder die Integrität der Infrastruktur oder Oracle -System.

Dies führte zu einer sofortigen Wirkung, einschließlich der Isolierung des kompromittierten Schlüssels und der Vorbereitung für den Austausch von drei Oracle -Verträgen: Accountingoracle, ValidatorSexitbusoracle und CSFeeoracle.

Die betroffene Adresse (0x140b) wird durch einen frischen, sicheren Schlüssel (0x285f.) Ersetzt. Da der Vorfall schwerwiegend ist, gibt es keinen Verlust von Staker -Fonds oder Integrität des Absetzens des Protokolls für Lido. Das 5-of-9-Quorum-Modell für das System weist eine inhärente Redundanz und Robustheit auf und vermeidet von Natur aus einzelnen Ausfallpunkten.

Lido zeigt eine starke Schichtsicherheitsreaktion

Labors betont die mehrschichtige Reaktion und Sicherheitsstrategie von Lido während seiner Antwort. Die schnelle Zusammenarbeit des Teams mit Chorus One und eine vollständige Prüfung aller anderen Orakel verhinderten eine breitere Störung innerhalb des Systems.

Alle acht verbleibenden Orakelbetreiber wurden als sicher verifiziert, ohne dass Unregelmäßigkeiten innerhalb der Berichtsinfrastruktur oder Softwareschichten.

Am 10. Mai erlebte das Oracle -System von Lido geringfügige Berichterstellungen aufgrund von nicht verwandten Problemen, die vier andere Oracle -Teilnehmer betreffen.

Zwei davon wurden mit einem Post-Spectra-Prism-Fehler in Verbindung gebracht, der in einem zukünftigen Update voraussichtlich gelöst wird. Trotz dieses Zufalls wurden schließlich alle verzögerten Berichte abgegeben, und die Quorum -Funktionalität ist seitdem wieder normal.

Am selben Tag führten die Sicherheitsteams von LIDO und Chorus One detaillierte Überprüfungen ihrer Systeme durch, um den Vektor des Verstoßes zu bestimmen.

Es wurde kein Hinweis auf eine tiefere Ausbeutung oder ein Verstoß gegen Softwareebene aufwiesen. Das Problem scheint auf den Schlüssel selbst beschränkt zu sein, möglicherweise von vorheriger Verwendung und Handhabung und nicht auf ein aktuelles Eindringen.

Lido verspricht einen detaillierten Post-Mortem-Bericht

Der Notfall-DAO-Stimmen für das Drehen des gehackten Oracle-Schlüssels ist für zwei Phasen geplant: eine 72-stündige Hauptabstimmungsperiode und eine nachfolgende 48-Stunden-Einwandperiode.

Diese Änderung wird alle betroffenen Verträge aktualisieren, sodass sie den frischen, unhackierten Schlüssel enthalten. Die gehackte Adresse wird von Quorum -Aktivitäten ausgeschlossen, bis die Abstimmung vorbei ist.

In Bezug auf Transparenz und zukünftige Zuverlässigkeit hat sich Lido verpflichtet, nach Abschluss der laufenden Untersuchung ein gründliches Post-Mortem zu veröffentlichen.

Der Bericht umfasst unter anderem die Abfolge von Ereignissen, Grundursachen und alle in Folge implementierten Protokollverbesserungen.

Verwandte Lesart | XRP -Preisleistung verzögert andere Top -Kryptos, aber die Zahlung von Rivalen XLM und RTX steigen beide