CoinDesk
12 Май 2025
0

Lido сообщил о компрометации ключа оракула и потере 1.46 ETH

Инцидент с Lido: компрометация ключа

Lido, ведущий протокол ликвидного стекинга на Ethereum, столкнулся с нарушением безопасности из-за компрометации одного из девяти оракульных ключей оператором валидатора Chorus One. Основные факты:

  • Lido обеспечивает более 25% всех стекингованных ETH на Ethereum.
  • Компрометированный ключ был связан с горячим кошельком для оракульной отчетности, что привело к краже 1.46 ETH ($4,200) в виде газовых сборов.
  • Средства пользователей не пострадали, и других компрометаций не обнаружено.
  • Оракульная система Lido работает по механизму кворума 5 из 9, что обеспечивает безопасность даже при компрометации некоторых ключей.
  • Подозрительная активность была впервые зафиксирована после сигнала о низком балансе, что вызвало расследование.
  • Компрометированный ключ был создан в 2021 году и не соответствовал обновленным стандартам безопасности.
  • Lido инициировал экстренное голосование DAO для ротации компрометированного ключа и сгенерировал новый ключ с улучшенными мерами безопасности.
  • Переход с компрометированного адреса (0x140B) на новый безопасный адрес (0x285f) находится в процессе, ожидается 48-часовой период для возражений.