div [معرف ^ = "wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
العرض: كتلة مضمنة.
الحشو العلوي: 10 بكسل ؛
الحشو السفلي: 10 بكسل ؛
}
شاشة @media فقط و (min-width: 0px) و (min-height: 0px) {
div [معرف ^ = "wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
العرض: 320 بكسل ؛
ارتفاع: 100 بكسل;
}
}
شاشة @media فقط و (min-width: 728px) و (min-height: 0px) {
div [معرف ^ = "wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
العرض: 728 بكسل ؛
الارتفاع: 90 بكسل ؛
}
}
بروتوكول ليدو فاينانس، أكبر بروتوكول للستاك السائل على الإيثريوم، تمكن من حماية أموال المستخدمين مع تعرضه لفقدان طفيف نتيجة الاستيلاء على مفتاح الأوركل.
احتلت Lido Finance مكانة مهمة في نظام العملات المشفرة، حيث تحركت بسرعة خلال إنذار الأمان الذي حدث في عطلة نهاية الأسبوع، مما حال دون وقوع كارثة محتملة. نتيجة لسرقة مفتاح خاص تابع لمشغل المدقق Chorus One، تم فقدان ما قيمته 1.46 ETH تقريبًا 4200 دولار، بينما ظلت أموال المستخدمين آمنة واستمر تشغيل البروتوكول.
بعد تلقي تحذير عن انخفاض الرصيد في وقت مبكر من صباح يوم الأحد، اكتشف فريق Lido أن النشاط المشبوه ناتج عن مفتاح خاص لأوراكل تم إنشاؤه في عام 2021 وليس آمنًا مثل المفاتيح الجديدة. نظرًا لأن نظام أوراكل الخاص بـ Lido يتطلب موافقة 5 على الأقل من بين 9 مفاتيح مختلفة، فإن الاستيلاء على مفتاح واحد لم يشكل تهديدًا كبيرًا.
div [معرف ^ = "wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
عرض: كتلة مضمنة؛
الحشو العلوي: 10 بكسل ؛
الحشو السفلي: 10 بكسل ؛
}
شاشة @media فقط و (min-width: 0px) و (min-height: 0px) {
div [معرف ^ = "wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
العرض: 320 بكسل ؛
الارتفاع: 100 بكسل ؛
}
}
شاشة @media فقط و (min-width: 728px) و (min-height: 0px) {
div [معرف ^ = "wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
العرض: 728 بكسل ؛
الارتفاع: 90 بكسل ؛
}
}
تم بدء تصويت DAO العاجل
بعد خرق الأمان، أطلقت Lido DAO تصويتًا عاجلاً لتغيير مفتاح الأوركل الذي تعرض للخطر. سيعيد هذا التصويت تنظيم المفتاح المخترق على ثلاثة عقود مختلفة: أوركل المحاسبة، أوركل مسار خروج المدققين وأوركل رسوم CS. تم إنتاج المفتاح الجديد مع تحسينات في ضوابط الأمان لتجنب تكرار مثل هذه الحوادث.
في البيان الصادر عن فريق Lido، تم استخدام عبارات مثل "البروتوكول آمن تمامًا ويعمل بشكل وظيفي"، بينما أشارت Chorus One إلى أن الحادث هو "حالة معزولة" وأنه لا توجد تهديدات أخرى للبروتوكول. كما تم التأكيد على أن أنشطة المهاجم تشير إلى أنها تمت بواسطة نظام آلي بدلاً من هجوم مستهدف.
تزامن هذا الحدث مع مشاكل العقد التي واجهها بعض مشغلي الأوراكل بعد التحديث الذي أجري مؤخرًا على Ethereum والذي يسمى تحديث Pectra. في الوقت الحالي، تم استبدال عنوان 0x140B الذي تم الاستيلاء عليه بعنوان 0x285f الأكثر أمانًا، وتم اعتماد التصويت على السلسلة ودخل فترة الاعتراض التي تستمر 48 ساعة اعتبارًا من يوم الإثنين بتوقيت آسيا.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
إنذار أمان لعملة إيثيريوم البديلة: كم كانت كمية ETH المفقودة في التسريب؟ - كوين بولتن
div [معرف ^ = "wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { العرض: كتلة مضمنة. الحشو العلوي: 10 بكسل ؛ الحشو السفلي: 10 بكسل ؛ }
شاشة @media فقط و (min-width: 0px) و (min-height: 0px) { div [معرف ^ = "wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { العرض: 320 بكسل ؛ ارتفاع: 100 بكسل; } }
شاشة @media فقط و (min-width: 728px) و (min-height: 0px) { div [معرف ^ = "wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { العرض: 728 بكسل ؛ الارتفاع: 90 بكسل ؛ } }
بروتوكول ليدو فاينانس، أكبر بروتوكول للستاك السائل على الإيثريوم، تمكن من حماية أموال المستخدمين مع تعرضه لفقدان طفيف نتيجة الاستيلاء على مفتاح الأوركل.
احتلت Lido Finance مكانة مهمة في نظام العملات المشفرة، حيث تحركت بسرعة خلال إنذار الأمان الذي حدث في عطلة نهاية الأسبوع، مما حال دون وقوع كارثة محتملة. نتيجة لسرقة مفتاح خاص تابع لمشغل المدقق Chorus One، تم فقدان ما قيمته 1.46 ETH تقريبًا 4200 دولار، بينما ظلت أموال المستخدمين آمنة واستمر تشغيل البروتوكول.
بعد تلقي تحذير عن انخفاض الرصيد في وقت مبكر من صباح يوم الأحد، اكتشف فريق Lido أن النشاط المشبوه ناتج عن مفتاح خاص لأوراكل تم إنشاؤه في عام 2021 وليس آمنًا مثل المفاتيح الجديدة. نظرًا لأن نظام أوراكل الخاص بـ Lido يتطلب موافقة 5 على الأقل من بين 9 مفاتيح مختلفة، فإن الاستيلاء على مفتاح واحد لم يشكل تهديدًا كبيرًا.
div [معرف ^ = "wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { عرض: كتلة مضمنة؛ الحشو العلوي: 10 بكسل ؛ الحشو السفلي: 10 بكسل ؛ }
شاشة @media فقط و (min-width: 0px) و (min-height: 0px) { div [معرف ^ = "wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { العرض: 320 بكسل ؛ الارتفاع: 100 بكسل ؛ } }
شاشة @media فقط و (min-width: 728px) و (min-height: 0px) { div [معرف ^ = "wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { العرض: 728 بكسل ؛ الارتفاع: 90 بكسل ؛ } }
تم بدء تصويت DAO العاجل
بعد خرق الأمان، أطلقت Lido DAO تصويتًا عاجلاً لتغيير مفتاح الأوركل الذي تعرض للخطر. سيعيد هذا التصويت تنظيم المفتاح المخترق على ثلاثة عقود مختلفة: أوركل المحاسبة، أوركل مسار خروج المدققين وأوركل رسوم CS. تم إنتاج المفتاح الجديد مع تحسينات في ضوابط الأمان لتجنب تكرار مثل هذه الحوادث.
في البيان الصادر عن فريق Lido، تم استخدام عبارات مثل "البروتوكول آمن تمامًا ويعمل بشكل وظيفي"، بينما أشارت Chorus One إلى أن الحادث هو "حالة معزولة" وأنه لا توجد تهديدات أخرى للبروتوكول. كما تم التأكيد على أن أنشطة المهاجم تشير إلى أنها تمت بواسطة نظام آلي بدلاً من هجوم مستهدف.
تزامن هذا الحدث مع مشاكل العقد التي واجهها بعض مشغلي الأوراكل بعد التحديث الذي أجري مؤخرًا على Ethereum والذي يسمى تحديث Pectra. في الوقت الحالي، تم استبدال عنوان 0x140B الذي تم الاستيلاء عليه بعنوان 0x285f الأكثر أمانًا، وتم اعتماد التصويت على السلسلة ودخل فترة الاعتراض التي تستمر 48 ساعة اعتبارًا من يوم الإثنين بتوقيت آسيا.