@media hanya layar dan (min-width: 0px) dan (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 320px;
tinggi: 100px;
}
}
@media only screen and (min-width: 728px) dan (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 728px;
tinggi: 90px;
}
}
Protokol likuiditas staking terbesar di Ethereum, Lido Finance, berhasil melindungi dana pengguna meskipun mengalami kerugian minimal akibat pencurian kunci oracle.
Lido Finance yang memegang peranan penting dalam ekosistem mata uang kripto, bergerak cepat dalam alarm keamanan yang terjadi di akhir pekan untuk mencegah kemungkinan bencana. Akibat pencurian kunci pribadi milik operator validator Chorus One, hanya sekitar 4.200 dolar hilang dengan nilai 1,46 ETH, sementara dana pengguna tetap aman dan operasi protokol terus berlanjut.
Setelah menerima peringatan saldo rendah pada pagi hari Minggu, tim Lido yang menyadari aktivitas mencurigakan menemukan bahwa masalah tersebut berasal dari kunci pribadi oracle yang dibuat pada tahun 2021 dan tidak seaman kunci baru. Sistem oracle Lido memiliki struktur yang memerlukan persetujuan setidaknya 5 dari 9 kunci yang berbeda, sehingga pengambilalihan satu kunci tidak menimbulkan ancaman besar.
@media only screen and (min-width: 0px) dan (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 320px;
tinggi: 100px;
}
}
@media hanya layar dan (min-width: 728px) dan (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 728px;
tinggi: 90px;
}
}
Pemungutan suara DAO darurat telah dimulai
Setelah pelanggaran keamanan, Lido DAO memulai pemungutan suara darurat untuk mengganti kunci oracle yang terancam. Pemungutan suara ini akan mengatur ulang kunci yang dicuri di tiga kontrak berbeda: Oracle Akuntansi, Oracle Jalur Data Keluar Validator, dan Oracle Biaya CS. Kunci yang baru dibuat dihasilkan dengan kontrol keamanan yang ditingkatkan untuk mencegah terulangnya kejadian serupa.
Dalam pernyataan yang dibuat oleh tim Lido, diungkapkan bahwa "Protokol sepenuhnya aman dan berfungsi dengan baik", sementara Chorus One menyatakan bahwa insiden tersebut adalah "kasus terisolasi" dan tidak ada ancaman lain terhadap protokol. Selain itu, ditekankan bahwa kegiatan penyerang menunjukkan bahwa itu dilakukan oleh sistem otomatis daripada serangan yang ditargetkan.
Peristiwa ini bertepatan dengan masalah node yang dialami oleh beberapa operator oracle setelah Pembaruan Pectra yang baru saja dilakukan oleh Ethereum. Saat ini, alamat 0x140B yang terambil telah diganti dengan alamat yang lebih aman 0x285f, sementara pemungutan suara di blockchain telah disetujui dan masuk ke dalam periode banding selama 48 jam mulai hari Senin berdasarkan waktu Asia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Alarm Keamanan untuk Altcoin Ethereum: Berapa Banyak ETH yang Hilang akibat Kebocoran? - Koin Bülteni
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media hanya layar dan (min-width: 0px) dan (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 320px; tinggi: 100px; } }
@media only screen and (min-width: 728px) dan (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 728px; tinggi: 90px; } }
Protokol likuiditas staking terbesar di Ethereum, Lido Finance, berhasil melindungi dana pengguna meskipun mengalami kerugian minimal akibat pencurian kunci oracle.
Lido Finance yang memegang peranan penting dalam ekosistem mata uang kripto, bergerak cepat dalam alarm keamanan yang terjadi di akhir pekan untuk mencegah kemungkinan bencana. Akibat pencurian kunci pribadi milik operator validator Chorus One, hanya sekitar 4.200 dolar hilang dengan nilai 1,46 ETH, sementara dana pengguna tetap aman dan operasi protokol terus berlanjut.
Setelah menerima peringatan saldo rendah pada pagi hari Minggu, tim Lido yang menyadari aktivitas mencurigakan menemukan bahwa masalah tersebut berasal dari kunci pribadi oracle yang dibuat pada tahun 2021 dan tidak seaman kunci baru. Sistem oracle Lido memiliki struktur yang memerlukan persetujuan setidaknya 5 dari 9 kunci yang berbeda, sehingga pengambilalihan satu kunci tidak menimbulkan ancaman besar.
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media only screen and (min-width: 0px) dan (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 320px; tinggi: 100px; } }
@media hanya layar dan (min-width: 728px) dan (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 728px; tinggi: 90px; } }
Pemungutan suara DAO darurat telah dimulai
Setelah pelanggaran keamanan, Lido DAO memulai pemungutan suara darurat untuk mengganti kunci oracle yang terancam. Pemungutan suara ini akan mengatur ulang kunci yang dicuri di tiga kontrak berbeda: Oracle Akuntansi, Oracle Jalur Data Keluar Validator, dan Oracle Biaya CS. Kunci yang baru dibuat dihasilkan dengan kontrol keamanan yang ditingkatkan untuk mencegah terulangnya kejadian serupa.
Dalam pernyataan yang dibuat oleh tim Lido, diungkapkan bahwa "Protokol sepenuhnya aman dan berfungsi dengan baik", sementara Chorus One menyatakan bahwa insiden tersebut adalah "kasus terisolasi" dan tidak ada ancaman lain terhadap protokol. Selain itu, ditekankan bahwa kegiatan penyerang menunjukkan bahwa itu dilakukan oleh sistem otomatis daripada serangan yang ditargetkan.
Peristiwa ini bertepatan dengan masalah node yang dialami oleh beberapa operator oracle setelah Pembaruan Pectra yang baru saja dilakukan oleh Ethereum. Saat ini, alamat 0x140B yang terambil telah diganti dengan alamat yang lebih aman 0x285f, sementara pemungutan suara di blockchain telah disetujui dan masuk ke dalam periode banding selama 48 jam mulai hari Senin berdasarkan waktu Asia.