Lido Oracle Güncellemesi🚨
9 Mayıs'ta, Chorus One tarafından yönetilen ve Lido Oracle'da oy kullanmak için kullanılan bir cüzdan ele geçirildi. Saldırgan cüzdandan 1.4 ETH çekti. Cüzdan o zamandan beri diğer oracle izin verilenler listelerinden kaldırıldı ve yeni bir adrese döndürüldü. Acil bir DAO oylaması devam ediyor.
Ekibimiz, temel nedeni araştırmak için Lido ile birlikte gece gündüz çalışıyor. İlk bulgular, cüzdanın 2021'de oluşturulan özel anahtarının bir ekip üyesi tarafından bir LastPass hesabında uygunsuz bir şekilde saklandığını gösteriyor. Bu, o zamanki iç güvenlik politikalarımızı ihlal etti.
2024 yılında tamamlanan ISO 27001 sertifikasyon sürecimiz sırasında LastPass kullanımını tamamen kullanımdan kaldırdık ve temel yönetim altyapımızı elden geçirdik. Bu cüzdan, varlıkları depolamak için kullanılmadı, bu da muhtemelen orijinal yanlış kullanıma katkıda bulundu.
Bu yazının yazıldığı sırada, hiçbir müşteri fonunun veya doğrulayıcı altyapısının etkilenmediği ve bu olayın izole kaldığı görüşündeyiz.
Devam eden soruşturma sonuçlanır sonuçlanmaz tam bir otopsi paylaşacağız.
⚠️ Acil durum Lido DAO oylama duyurusu: Güvenliği ihlal edilmiş Chorus One oracle özel anahtarıyla ilgili tek Lido Oracle'ı döndürün.
Stakerlar etkilenmez. Protokol güvenli ve tamamen çalışır durumda kalır. Oracle sistemi, 5/9 nisap ile tasarım gereği sağlamdır ve diğer tüm katılımcılar güvende kalır.
✔️ Oracle ops çalışıyor, oracle yazılımında veya raporlarında sorun belirtisi yok
✔️ Diğer sekiz oracle kontrol edildi ve uzlaşma belirtisi yok
✔️ Daha geniş bir Chorus One uzlaşmasına dair işaret yok
Oylama kısa süre içinde başlayacak.
0
193,82 B
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.