Попытка взлома Lido привела к потере 1,4 Ether у поставщика Oracle

Lido, крупнейший протокол ликвидного стейкинга Ethereum, избежал серьезного инцидента безопасности после того, как ONE из его девяти ключей оракула был скомпрометирован в результате, по-видимому, незначительного, но серьезного нарушения с участием оператора валидатора Chorus ONE.

Lido контролирует более 25% всего эфира (ETH), размещенного на Ethereum, что делает его ONE из наиболее системно значимых протоколов в экосистеме Ethereum .

Скомпрометированный ключ был привязан к HOT кошельку, используемому для отчетов Oracle, что привело к краже всего 1,46 ETH ($4200) в виде платы GAS . Средства пользователей не были затронуты, и не было обнаружено более масштабного взлома, согласно сообщениям X от Lido и Chorus ONE.

Система оракулов Lido — это инструмент на основе блокчейна, который поставляет данные консенсуса Ethereum в смарт-контракты Lido с использованием механизма кворума 5 из 9. Это означает, что даже если скомпрометированы до 4 ключей, система может функционировать безопасно.

Авторы впервые обнаружили подозрительную активность в начале воскресенья после того, как оповещение о низком балансе вызвало более пристальное изучение адреса. Он выявил несанкционированный доступ к закрытому ключу oracle, используемому Chorus ONE , который был изначально создан в 2021 году и не был защищен по тем же стандартам, что и новые ключи, фирма сказал в посте X.

В ответ на это Lido запустила экстренное голосование DAO для ротации скомпрометированного ключа оракула по трем контрактам: Accounting Oracle, Validators Exit Bus Oracle и CS Fee Oracle. Новый ключ был сгенерирован с использованием улучшенных средств контроля безопасности, чтобы избежать повторения.

Взлом произошел как раз в тот момент, когда несколько других операторов Oracle столкнулись с не связанными с этим проблемами узлов, включая незначительную ошибку Prysm, появившуюся в результате недавнего обновления Ethereum Pectra, из-за чего 10 мая ненадолго задержались отчеты Oracle.

Скомпрометированный адрес (0x140B) заменяется новым защищенным адресом (0x285f), при этом голосование по цепочке уже одобрено и по состоянию на утро понедельника по азиатскому времени проходит 48 часов.

ОБНОВЛЕНИЕ (12 мая, 08:00 UTC): Обновляет заголовок и статью комментарием Лидо.