Bugün erken saatlerde, Lido'nun Chorus One tarafından işletilen oracle imzalama anahtarlarından biri ele geçirildi. Bu ne anlama geliyor?
()
En önemlisi: Oracle bir multi-sig değildir. Fonları saklamaz ve protokolü boşaltamaz. Hiçbir kullanıcı mevduatı risk altında değildi.
Peki, bu oracle tam olarak ne için? Lido, Ethereum konsensüs katmanı durumunu Ethereum yürütme katmanı akıllı sözleşmelerine bildirmek için 9'un 5'i oracle'ını kullanır. Temel olarak, doğrulayıcıların o gün kullanıcılar için ne kadar kazandığını, herhangi bir kesinti olup olmadığını vb. Lido sözleşmelerine bildirir.
En kötü durum senaryosu nedir? Tüm oracle'ın güvenliği ihlal edilirse, konsensüs katmanı durumunu yanlış bildirebilir ve bu da stETH'nin her iki yönde de hafifçe yeniden temellenmesine neden olabilir. Bununla birlikte, Lido protokolü kabul ettiği oracle güncellemelerini sıkı bir şekilde sınırladığı için etki önemli ölçüde sınırlıdır.
Saldırganın 1.4 ETH çaldığını duymuş olabilirsiniz. Doğru, ancak bu, protokolle ilgisi olmayan, güvenliği ihlal edilmiş hesapta duran gaz parasıydı. Oracle'ın birden fazla imzalayandan gelen raporları toplama şekli nedeniyle, dört anahtardan ödün vermek bile nihai sonucu etkilemez. Beş veya daha fazla olsa bile, potansiyel hasar sıkı bir şekilde sınırlıdır.
CL durumunun doğrudan EL'de mevcut olmaması, tüm stake havuzlarının karşı karşıya olduğu bilinen bir Ethereum sınırlamasıdır. Aslında bu, Lido'nun güvenliğe nasıl yaklaştığının mükemmel bir örneğidir - tüm dış bağımlılıkları aktif olarak güçlendirir. Lido sadece izin verilen güncellemeler üzerinde sıkı akıl sağlığı kontrollerine sahip olmakla kalmıyor, aynı zamanda gelecek yıl tüm mekanizma bir ZK kanıtına geçecek. (
Bugünkü olayla ilgili daha fazla ayrıntı, Lido'nun oracle tasarımına ilişkin teknik bilgiler ve güvenlik kültürümüzü öne çıkaran özellikler için Izzy'nin başlığına da göz atın:
⚠️ Acil durum Lido DAO oylama duyurusu: Güvenliği ihlal edilmiş Chorus One oracle özel anahtarıyla ilgili tek Lido Oracle'ı döndürün.
Stakerlar etkilenmez. Protokol güvenli ve tamamen çalışır durumda kalır. Oracle sistemi, 5/9 nisap ile tasarım gereği sağlamdır ve diğer tüm katılımcılar güvende kalır.
✔️ Oracle ops çalışıyor, oracle yazılımında veya raporlarında sorun belirtisi yok
✔️ Diğer sekiz oracle kontrol edildi ve uzlaşma belirtisi yok
✔️ Daha geniş bir Chorus One uzlaşmasına dair işaret yok
Oylama kısa süre içinde başlayacak.
107,08 B
146
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.