Найбільший ліквідний стейкінговий протокол Ethereum, Liod, втратив лише 1,4 ETH під час спроби хакерської атаки.
Інцидент безпеки стався після того, як ключ, використаний оператором валідатора Chorus One, був скомпрометований.
Lido запобіг спробі злому, втратив 1.4 ETH
Lido, найбільший протокол ліквідного стекингу Ethereum, уникнув серйозного інциденту безпеки після того, як один з дев'яти ключів орклів був скомпрометований.
Згідно з компанією, атака мала низький вплив, але серйозну уразливість, що стосується оператора валідаторів Chorus One. Lido на даний момент забезпечує понад 25% усіх ETH, які стейкуються в Ethereum, що робить його важливим для екосистеми Ethereum.
Згідно з доповіддю, скомпрометований ключ був пов'язаний з гарячим гаманцем, який використовувався для звітності орклів, і Lido втратила лише 1,46 ETH ($4,200) на комісії за газ. Chorus One опублікувала в X, що жодні кошти користувачів не постраждали, і не було виявлено жодного більшого компромісу.
Chorus One додав, що,
"Наші попередні висновки вказують на те, що це ізольований інцидент з обмеженим впливом. Підприємницький гарячий гаманець датується 2021 роком і був спеціально призначений для підтримки низького балансу виключно для роботи Lido Oracle. Таким чином, він не відповідав тим самим строгим стандартам безпеки, які застосовуються до інших ключів, що управляються Chorus One."
Дописувачі виявили підозрілу активність рано вранці в неділю після того, як сповіщення про низький баланс спонукало уважніше розглянути адресу. Звіт виявив несанкціонований доступ до приватного ключа Oracle, який використовується Chorus One, який спочатку був створений у 2021 році та не захищений за тими ж стандартами, що й новіші ключі
Після спроби злому Lido запустила екстрене голосування DAO, щоб повернути скомпрометований ключ оракула за трьома контрактами: Accounting Oracle, Validators Exit Bus Oracle та CS Fee Oracle. Команда додала, що новий ключ був згенерований з використанням кращих засобів контролю безпеки, щоб уникнути подібних помилок
LDO, рідна монета Lido, впала на 1.75% за останні 24 години і наразі торгується за $1.09.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Lido втратив 1.4 ETH під час спроби хакерської атаки
ТЛ;ДР
Lido запобіг спробі злому, втратив 1.4 ETH
Lido, найбільший протокол ліквідного стекингу Ethereum, уникнув серйозного інциденту безпеки після того, як один з дев'яти ключів орклів був скомпрометований.
Згідно з компанією, атака мала низький вплив, але серйозну уразливість, що стосується оператора валідаторів Chorus One. Lido на даний момент забезпечує понад 25% усіх ETH, які стейкуються в Ethereum, що робить його важливим для екосистеми Ethereum.
Згідно з доповіддю, скомпрометований ключ був пов'язаний з гарячим гаманцем, який використовувався для звітності орклів, і Lido втратила лише 1,46 ETH ($4,200) на комісії за газ. Chorus One опублікувала в X, що жодні кошти користувачів не постраждали, і не було виявлено жодного більшого компромісу.
Chorus One додав, що,
"Наші попередні висновки вказують на те, що це ізольований інцидент з обмеженим впливом. Підприємницький гарячий гаманець датується 2021 роком і був спеціально призначений для підтримки низького балансу виключно для роботи Lido Oracle. Таким чином, він не відповідав тим самим строгим стандартам безпеки, які застосовуються до інших ключів, що управляються Chorus One."
Дописувачі виявили підозрілу активність рано вранці в неділю після того, як сповіщення про низький баланс спонукало уважніше розглянути адресу. Звіт виявив несанкціонований доступ до приватного ключа Oracle, який використовується Chorus One, який спочатку був створений у 2021 році та не захищений за тими ж стандартами, що й новіші ключі
Після спроби злому Lido запустила екстрене голосування DAO, щоб повернути скомпрометований ключ оракула за трьома контрактами: Accounting Oracle, Validators Exit Bus Oracle та CS Fee Oracle. Команда додала, що новий ключ був згенерований з використанням кращих засобів контролю безпеки, щоб уникнути подібних помилок
LDO, рідна монета Lido, впала на 1.75% за останні 24 години і наразі торгується за $1.09.