div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
affichage : bloc en ligne ;
padding-top: 10px;
padding-bottom: 10px;
}
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
largeur: 728px;
hauteur: 90px;
}
}
Le plus grand protocole de staking liquide d'Ethereum, Lido Finance, a réussi à protéger les fonds des utilisateurs en subissant une perte minimale suite à la compromission d'une clé oracle.
Lido Finance, qui occupe une place importante dans l'écosystème des cryptomonnaies, a agi rapidement lors de l'alerte de sécurité survenue le week-end pour éviter une catastrophe potentielle. Suite à la compromission d'une clé privée appartenant à l'opérateur de validateurs Chorus One, environ 4 200 dollars, soit 1,46 ETH, ont été perdus, tandis que les fonds des utilisateurs sont restés en sécurité et le fonctionnement du protocole a été maintenu.
Après avoir reçu un avertissement de solde bas tôt dimanche matin, l'équipe de Lido, ayant remarqué des activités suspectes, a déterminé que le problème provenait d'une clé privée d'oracle créée en 2021 et qui n'était pas aussi sécurisée que de nouvelles clés. Le système oracle de Lido nécessite l'approbation d'au moins 5 des 9 clés différentes, de sorte qu'une seule clé compromise ne représente pas une grande menace.
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
largeur : 320px;
hauteur: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 728px;
height: 90px;
}
}
Un vote DAO urgent a été lancé
À la suite d'une violation de sécurité, Lido DAO a lancé un vote d'urgence pour changer la clé oracle compromise. Ce vote réorganisera la clé compromise sur trois contrats différents : Oracle de Comptabilité, Oracle du Chemin de Sortie des Validateurs et Oracle des Frais CS. La nouvelle clé créée a été produite avec des contrôles de sécurité améliorés pour éviter la répétition d'événements similaires.
Dans une déclaration de l'équipe de Lido, il a été indiqué que "le protocole est totalement sécurisé et fonctionnel", tandis que Chorus One a précisé que l'incident était un "cas isolé" et qu'il n'y avait pas d'autre menace contre le protocole. Il a également été souligné que les activités de l'attaquant semblaient être réalisées par un système automatique plutôt que par une attaque ciblée.
L'événement survenu coïncide avec les problèmes de nœud rencontrés par certains opérateurs d'oracle suite à la récente mise à jour Pectra d'Ethereum. Actuellement, l'adresse 0x140B a été remplacée par l'adresse plus sécurisée 0x285f, tandis que le vote sur la chaîne a été approuvé et a entamé une période d'appel de 48 heures à partir de lundi selon l'heure asiatique.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Alerte de sécurité pour l'altcoin Ethereum : combien d'ETH ont été perdus dans la fuite ? - Koin Bülteni
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { affichage : bloc en ligne ; padding-top: 10px; padding-bottom: 10px; }
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 320px; height: 100px; } }
@media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { largeur: 728px; hauteur: 90px; } }
Le plus grand protocole de staking liquide d'Ethereum, Lido Finance, a réussi à protéger les fonds des utilisateurs en subissant une perte minimale suite à la compromission d'une clé oracle.
Lido Finance, qui occupe une place importante dans l'écosystème des cryptomonnaies, a agi rapidement lors de l'alerte de sécurité survenue le week-end pour éviter une catastrophe potentielle. Suite à la compromission d'une clé privée appartenant à l'opérateur de validateurs Chorus One, environ 4 200 dollars, soit 1,46 ETH, ont été perdus, tandis que les fonds des utilisateurs sont restés en sécurité et le fonctionnement du protocole a été maintenu.
Après avoir reçu un avertissement de solde bas tôt dimanche matin, l'équipe de Lido, ayant remarqué des activités suspectes, a déterminé que le problème provenait d'une clé privée d'oracle créée en 2021 et qui n'était pas aussi sécurisée que de nouvelles clés. Le système oracle de Lido nécessite l'approbation d'au moins 5 des 9 clés différentes, de sorte qu'une seule clé compromise ne représente pas une grande menace.
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { largeur : 320px; hauteur: 100px; } }
@media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 728px; height: 90px; } }
Un vote DAO urgent a été lancé
À la suite d'une violation de sécurité, Lido DAO a lancé un vote d'urgence pour changer la clé oracle compromise. Ce vote réorganisera la clé compromise sur trois contrats différents : Oracle de Comptabilité, Oracle du Chemin de Sortie des Validateurs et Oracle des Frais CS. La nouvelle clé créée a été produite avec des contrôles de sécurité améliorés pour éviter la répétition d'événements similaires.
Dans une déclaration de l'équipe de Lido, il a été indiqué que "le protocole est totalement sécurisé et fonctionnel", tandis que Chorus One a précisé que l'incident était un "cas isolé" et qu'il n'y avait pas d'autre menace contre le protocole. Il a également été souligné que les activités de l'attaquant semblaient être réalisées par un système automatique plutôt que par une attaque ciblée.
L'événement survenu coïncide avec les problèmes de nœud rencontrés par certains opérateurs d'oracle suite à la récente mise à jour Pectra d'Ethereum. Actuellement, l'adresse 0x140B a été remplacée par l'adresse plus sécurisée 0x285f, tandis que le vote sur la chaîne a été approuvé et a entamé une période d'appel de 48 heures à partir de lundi selon l'heure asiatique.