Aux premières heures du matin, un pirate informatique a piraté une adresse dans l’oracle multisig du Lido et a révélé où il se trouvait après avoir volé 1,4 ETH. Le vol a-t-il un impact matériel sur Lido ? Cet article est tiré d’un article écrit par @IsdrsP (Lido Validation Node Supervisor) et est compilé, compilé et contribué par Nicky, Foresight News. (Synopsis : Donnez aux détenteurs de stETH un « droit de veto sur les décisions » !) La nouvelle proposition de Lido ou la refonte de la structure de pouvoir de gouvernance de la DeFi) (supplément de contexte : la TVL totale d’Aave et de Lido a dépassé pour la première fois 70 milliards de dollars, occupant la moitié du monde de la DeFi) Tôt le matin du 10 mai, le fournisseur de services oracle Chorus One a révélé qu’un portefeuille chaud de l’oracle Lido a été piraté, ce qui a entraîné le vol de 1,46 ETH. Cependant, selon les audits de sécurité, l’impact de cet incident isolé a été limité, et les portefeuilles concernés ont été conçus pour des opérations légères uniquement. Une attaque contre un oracle sonne vraiment mal. Cependant, l’architecture de Lido, les valeurs des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l’impact d’un tel événement est extrêmement limité : même si l’oracle est complètement violé, cela n’aura pas de conséquences catastrophiques. Alors, qu’est-ce que Lido a de si unique ? Conception bien pensée et couches de protection : l’oracle de Lido est chargé de transmettre les informations de la couche de consensus à la couche d’exécution et de rendre compte de la dynamique du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle à défaillance unique ne peut causer que des problèmes mineurs, et même si le quorum est rompu, cela n’aura pas de conséquences catastrophiques. Quelles actions malveillantes un seul oracle compromis peut-il tenter ? A) soumettre des rapports malveillants (mais seront ignorés par des oracles honnêtes) ; B) Drainez le solde ETH de cette adresse oracle particulière (qui n’est utilisée que pour effectuer des transactions et ne détient pas les fonds du staker). Quelle est exactement la responsabilité de l’oracle ? L’oracle de Lido est essentiellement un mécanisme distribué composé de 9 participants indépendants (un consensus 5/9 est requis), principalement responsables des rapports sur l’état du protocole, et les fonctions de base actuelles comprennent : ・Distribution des récompenses d’inflation des jetons (rebase) ・Traitement du processus de retrait ・Sortie du nœud de vérification et surveillance des performances pour référence par CSM (Community Security Module) Ces oracles soumettent un « rapport » de leur statut observé au protocole. Ces rapports sont utilisés pour calculer les récompenses ou les pénalités accumulées quotidiennement, mettre à jour les soldes stETH, traiter et finaliser les demandes de retrait, calculer les demandes de sortie des validateurs et mesurer les performances des validateurs. En substance, l’oracle du Lido est différent de ce qui est communément compris comme « multisig ». Les oracles n’ont ni accès aux jalonneurs et aux fonds du protocole, ni ne peuvent contrôler la mise à niveau des contrats de protocole, ni se mettre à niveau eux-mêmes ou gérer les adhésions. Au lieu de cela, la DAO du Lido maintient une liste d’oracles en votant. Les capacités de l’oracle sont extrêmement limitées : il ne peut faire que ce qui suit : soumettre des rapports qui suivent strictement des algorithmes déterministes, audités et open source conçus pour différents objectifs de protocole ; Exécuter des transactions dans des situations spécifiques pour mettre en œuvre les résultats rapportés (par exemple, les opérations quotidiennes de rebase d’un accord). Que se passe-t-il si 5 oracles sur 9 sont violés ? Dans ce cas, l’oracle piraté peut conspirer pour soumettre des rapports malveillants, mais tout rapport doit passer une vérification de plausibilité du protocole appliqué sur la chaîne. Si un rapport ne respecte pas ces contrôles de plausibilité, le délai de traitement sera prolongé (et ne sera peut-être jamais) « réglé », car les valeurs du rapport doivent être conformes à la plage de valeurs autorisées pour une période de temps spécifique (jours ou semaines). Dans le pire des cas, cela pourrait signifier que les rebases de type stETH (qu’ils soient positifs ou négatifs) prennent plus de temps à prendre effet, ce qui affecte les détenteurs de stETH mais a un impact minime sur la plupart des détenteurs, à moins que quelqu’un n’exploite stETH dans la DeFi. Il existe également d’autres possibilités : si des oracles malveillants et leurs co-conspirateurs disposent d’informations, ou ont la capacité d’imposer des pénalités importantes (telles que des confiscations à grande échelle) au niveau du consensus, ils peuvent profiter du retard dans la mise à jour de stETH au niveau de la couche d’exécution à des fins financières. Par exemple, dans le cas d’une confiscation à grande échelle, certaines personnes peuvent vendre une partie de leurs stETH par le biais d’un échange décentralisé (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n’affectera pas les retraits initiés directement par les utilisateurs via Lido, car le « mode bunker » du protocole sera activé pour s’assurer que le processus de retrait est effectué de manière équitable. Transparence en temps réel et approfondie Du début à la fin, tous les participants de l’écosystème Lido, qu’il s’agisse de contributeurs, d’opérateurs de nœuds ou d’opérateurs oracles, ont toujours mis la transparence et la bonne volonté au premier plan, en donnant la priorité aux droits et intérêts des jalonneurs et à la santé de l’ensemble de l’écosystème. Qu’il s’agisse de publier de manière proactive des rapports post-mortem détaillés, de compenser les pertes de staking dues à des temps d’arrêt de l’infrastructure, de quitter de manière proactive les validateurs pour des raisons préventives ou de publier rapidement des rapports d’incident complets, la transparence a toujours été une priorité absolue. Lido a toujours été à l’avant-garde de la recherche et du développement technologiques, et s’engage à utiliser la technologie de preuve à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et l’absence de confiance des mécanismes d’oracle. Dès la phase initiale, l’équipe a investi plus de 200 000 $ dans des fonds dédiés pour soutenir la vérification sans confiance des données de la couche consensus grâce à une technologie de preuve à divulgation nulle de connaissance. Ces explorations techniques ont finalement abouti au mécanisme de « double vérification » de l’oracle à connaissance zéro SP1 développé par l’équipe de SuccinctLabs, qui sera officiellement lancé dans le courant de l’année. Ce mécanisme fournit une couche supplémentaire de validation de la sécurité pour les opérations de rebase potentiellement négatives via des données de couche de consensus vérifiables. À l’heure actuelle, ce type de technologie à connaissance zéro est encore en phase de développement, et la machine virtuelle à connaissance zéro (zkVM) associée doit non seulement subir des tests de combat réels, mais présente également les limites d’une vitesse de calcul lente et d’un coût de calcul élevé, et ne peut pas remplacer complètement les oracles de confiance. Mais à long terme, de telles solutions promettent d’être une alternative aux oracles existants, basée sur la confiance réduite. La technologie Oracle est complexe et présente une variété de cas d’utilisation dans l’espace DeFi. Dans le protocole Lido, les oracles sont soigneusement conçus en tant que composants centraux afin de réduire considérablement l’étendue des risques potentiels grâce à une architecture décentralisée efficace, une séparation des tâches et un système de vérification multicouche. Polymarket est contrôlé par des oracles ! Plus de 7 millions de dollars de pari sur les victoires du « bon et du mauvais » perdant $Red la cotation de Binance Launchpool nouveau minage de pièces, quelles sont les caractéristiques de l’oracle modulaire RedStone ? Ethereum vs Solana : de Lido et Solayer, la différence entre les deux modèles de staking staker [1.4 Derrière le vol d’ETH : le mécanisme de sécurité de Lido a donné une leçon à l’industrie de la cryptographie] Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
1.4 ETH vol de fonds : Lido a donné une leçon de sécurité à l'industrie du chiffrement
Aux premières heures du matin, un pirate informatique a piraté une adresse dans l’oracle multisig du Lido et a révélé où il se trouvait après avoir volé 1,4 ETH. Le vol a-t-il un impact matériel sur Lido ? Cet article est tiré d’un article écrit par @IsdrsP (Lido Validation Node Supervisor) et est compilé, compilé et contribué par Nicky, Foresight News. (Synopsis : Donnez aux détenteurs de stETH un « droit de veto sur les décisions » !) La nouvelle proposition de Lido ou la refonte de la structure de pouvoir de gouvernance de la DeFi) (supplément de contexte : la TVL totale d’Aave et de Lido a dépassé pour la première fois 70 milliards de dollars, occupant la moitié du monde de la DeFi) Tôt le matin du 10 mai, le fournisseur de services oracle Chorus One a révélé qu’un portefeuille chaud de l’oracle Lido a été piraté, ce qui a entraîné le vol de 1,46 ETH. Cependant, selon les audits de sécurité, l’impact de cet incident isolé a été limité, et les portefeuilles concernés ont été conçus pour des opérations légères uniquement. Une attaque contre un oracle sonne vraiment mal. Cependant, l’architecture de Lido, les valeurs des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l’impact d’un tel événement est extrêmement limité : même si l’oracle est complètement violé, cela n’aura pas de conséquences catastrophiques. Alors, qu’est-ce que Lido a de si unique ? Conception bien pensée et couches de protection : l’oracle de Lido est chargé de transmettre les informations de la couche de consensus à la couche d’exécution et de rendre compte de la dynamique du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle à défaillance unique ne peut causer que des problèmes mineurs, et même si le quorum est rompu, cela n’aura pas de conséquences catastrophiques. Quelles actions malveillantes un seul oracle compromis peut-il tenter ? A) soumettre des rapports malveillants (mais seront ignorés par des oracles honnêtes) ; B) Drainez le solde ETH de cette adresse oracle particulière (qui n’est utilisée que pour effectuer des transactions et ne détient pas les fonds du staker). Quelle est exactement la responsabilité de l’oracle ? L’oracle de Lido est essentiellement un mécanisme distribué composé de 9 participants indépendants (un consensus 5/9 est requis), principalement responsables des rapports sur l’état du protocole, et les fonctions de base actuelles comprennent : ・Distribution des récompenses d’inflation des jetons (rebase) ・Traitement du processus de retrait ・Sortie du nœud de vérification et surveillance des performances pour référence par CSM (Community Security Module) Ces oracles soumettent un « rapport » de leur statut observé au protocole. Ces rapports sont utilisés pour calculer les récompenses ou les pénalités accumulées quotidiennement, mettre à jour les soldes stETH, traiter et finaliser les demandes de retrait, calculer les demandes de sortie des validateurs et mesurer les performances des validateurs. En substance, l’oracle du Lido est différent de ce qui est communément compris comme « multisig ». Les oracles n’ont ni accès aux jalonneurs et aux fonds du protocole, ni ne peuvent contrôler la mise à niveau des contrats de protocole, ni se mettre à niveau eux-mêmes ou gérer les adhésions. Au lieu de cela, la DAO du Lido maintient une liste d’oracles en votant. Les capacités de l’oracle sont extrêmement limitées : il ne peut faire que ce qui suit : soumettre des rapports qui suivent strictement des algorithmes déterministes, audités et open source conçus pour différents objectifs de protocole ; Exécuter des transactions dans des situations spécifiques pour mettre en œuvre les résultats rapportés (par exemple, les opérations quotidiennes de rebase d’un accord). Que se passe-t-il si 5 oracles sur 9 sont violés ? Dans ce cas, l’oracle piraté peut conspirer pour soumettre des rapports malveillants, mais tout rapport doit passer une vérification de plausibilité du protocole appliqué sur la chaîne. Si un rapport ne respecte pas ces contrôles de plausibilité, le délai de traitement sera prolongé (et ne sera peut-être jamais) « réglé », car les valeurs du rapport doivent être conformes à la plage de valeurs autorisées pour une période de temps spécifique (jours ou semaines). Dans le pire des cas, cela pourrait signifier que les rebases de type stETH (qu’ils soient positifs ou négatifs) prennent plus de temps à prendre effet, ce qui affecte les détenteurs de stETH mais a un impact minime sur la plupart des détenteurs, à moins que quelqu’un n’exploite stETH dans la DeFi. Il existe également d’autres possibilités : si des oracles malveillants et leurs co-conspirateurs disposent d’informations, ou ont la capacité d’imposer des pénalités importantes (telles que des confiscations à grande échelle) au niveau du consensus, ils peuvent profiter du retard dans la mise à jour de stETH au niveau de la couche d’exécution à des fins financières. Par exemple, dans le cas d’une confiscation à grande échelle, certaines personnes peuvent vendre une partie de leurs stETH par le biais d’un échange décentralisé (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n’affectera pas les retraits initiés directement par les utilisateurs via Lido, car le « mode bunker » du protocole sera activé pour s’assurer que le processus de retrait est effectué de manière équitable. Transparence en temps réel et approfondie Du début à la fin, tous les participants de l’écosystème Lido, qu’il s’agisse de contributeurs, d’opérateurs de nœuds ou d’opérateurs oracles, ont toujours mis la transparence et la bonne volonté au premier plan, en donnant la priorité aux droits et intérêts des jalonneurs et à la santé de l’ensemble de l’écosystème. Qu’il s’agisse de publier de manière proactive des rapports post-mortem détaillés, de compenser les pertes de staking dues à des temps d’arrêt de l’infrastructure, de quitter de manière proactive les validateurs pour des raisons préventives ou de publier rapidement des rapports d’incident complets, la transparence a toujours été une priorité absolue. Lido a toujours été à l’avant-garde de la recherche et du développement technologiques, et s’engage à utiliser la technologie de preuve à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et l’absence de confiance des mécanismes d’oracle. Dès la phase initiale, l’équipe a investi plus de 200 000 $ dans des fonds dédiés pour soutenir la vérification sans confiance des données de la couche consensus grâce à une technologie de preuve à divulgation nulle de connaissance. Ces explorations techniques ont finalement abouti au mécanisme de « double vérification » de l’oracle à connaissance zéro SP1 développé par l’équipe de SuccinctLabs, qui sera officiellement lancé dans le courant de l’année. Ce mécanisme fournit une couche supplémentaire de validation de la sécurité pour les opérations de rebase potentiellement négatives via des données de couche de consensus vérifiables. À l’heure actuelle, ce type de technologie à connaissance zéro est encore en phase de développement, et la machine virtuelle à connaissance zéro (zkVM) associée doit non seulement subir des tests de combat réels, mais présente également les limites d’une vitesse de calcul lente et d’un coût de calcul élevé, et ne peut pas remplacer complètement les oracles de confiance. Mais à long terme, de telles solutions promettent d’être une alternative aux oracles existants, basée sur la confiance réduite. La technologie Oracle est complexe et présente une variété de cas d’utilisation dans l’espace DeFi. Dans le protocole Lido, les oracles sont soigneusement conçus en tant que composants centraux afin de réduire considérablement l’étendue des risques potentiels grâce à une architecture décentralisée efficace, une séparation des tâches et un système de vérification multicouche. Polymarket est contrôlé par des oracles ! Plus de 7 millions de dollars de pari sur les victoires du « bon et du mauvais » perdant $Red la cotation de Binance Launchpool nouveau minage de pièces, quelles sont les caractéristiques de l’oracle modulaire RedStone ? Ethereum vs Solana : de Lido et Solayer, la différence entre les deux modèles de staking staker [1.4 Derrière le vol d’ETH : le mécanisme de sécurité de Lido a donné une leçon à l’industrie de la cryptographie] Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.