Tentativa de hacking no Lido resulta na perda de 1,4 Ether do provedor Oracle

Lido, o maior protocolo de staking líquido do Ethereum, evitou um grande incidente de segurança depois que uma de suas nove chaves de oráculo foi comprometida no que parece ser uma violação de baixo impacto, mas séria, envolvendo o operador validador Chorus ONE.

O Lido garante mais de 25% de todo o ether (ETH) apostado no Ethereum, tornando-o um dos protocolos sistemicamente mais importantes no ecossistema Ethereum .

A chave comprometida estava vinculada a uma carteira HOT usada para relatórios de oráculos, levando ao roubo de apenas 1,46 ETH (US$ 4.200) em taxas de GAS . Nenhum fundo de usuário foi afetado e nenhum comprometimento mais amplo foi detectado, de acordo com X publicações de Lido e Chorus ONE.

O sistema oráculo do Lido é uma ferramenta baseada em blockchain que fornece dados de consenso do Ethereum para os contratos inteligentes do Lido usando um mecanismo de quórum de 5 de 9. Isso significa que, mesmo que até 4 chaves sejam comprometidas, o sistema pode funcionar com segurança.

Os Colaboradores detectaram a atividade suspeita pela primeira vez na manhã de domingo, após um alerta de saldo baixo desencadear uma análise mais aprofundada do endereço. A ação revelou acesso não autorizado a uma chave privada do Oracle usada pelo Chorus ONE , criada originalmente em 2021 e que não tinha os mesmos padrões de segurança das chaves mais recentes, informou a empresa. disse em um post X.

Em resposta, a Lido lançou uma votação emergencial do DAO para rotacionar a chave do oráculo comprometida entre três contratos: o Oráculo de Contabilidade, o Oráculo de Barramento de Saída dos Validadores e o Oráculo de Taxas do CS. A nova chave foi gerada usando controles de segurança aprimorados para evitar qualquer repetição.

O hack ocorreu no momento em que vários outros operadores de oráculos estavam enfrentando problemas de nós não relacionados, incluindo um pequeno bug do Prysm introduzido pela recente atualização do Pectra do Ethereum, atrasando brevemente os relatórios do oráculo em 10 de maio.

O endereço comprometido (0x140B) está sendo substituído por um novo endereço seguro (0x285f), com a votação na cadeia já aprovada e em seu período de objeção de 48 horas a partir das horas da manhã asiática de segunda-feira.

ATUALIZAÇÃO (12 de maio, 08:00 UTC): Atualiza o título e a história com o comentário de Lido.