Pada dini hari, seorang peretas meretas alamat di multisig oracle Lido dan mengungkap keberadaannya setelah mencuri 1,4 ETH. Apakah pencurian tersebut berdampak material pada Lido? Artikel ini berasal dari artikel yang ditulis oleh @IsdrsP (Lido Validation Node Supervisor) dan dikompilasi, dikompilasi dan disumbangkan oleh Nicky, Foresight News. (Sinopsis: Berikan pemegang stETH "kekuatan veto keputusan"!) Proposal baru Lido atau memfaktorkan ulang struktur kekuasaan tata kelola DeFi) (suplemen latar belakang: Total TVL Aave dan Lido melebihi $70 miliar untuk pertama kalinya, menempati setengah dari dunia DeFi) Pada pagi hari tanggal 10 Mei, penyedia layanan oracle Chorus One mengungkapkan bahwa dompet panas oracle Lido diretas, mengakibatkan pencurian 1,46 ETH. Namun, menurut audit keamanan, dampak dari insiden yang terisolasi ini terbatas, dan dompet yang terlibat dirancang untuk operasi ringan saja. Serangan terhadap oracle terdengar memang buruk. Namun, arsitektur Lido, nilai-nilai pemangku kepentingan, dan budaya kontributor yang berorientasi pada keamanan berarti bahwa dampak dari peristiwa semacam itu sangat terbatas—bahkan jika oracle benar-benar dilanggar, itu tidak akan memiliki konsekuensi bencana. Jadi, apa yang unik dari Lido? Desain yang dipikirkan dengan matang dan lapisan perlindungan, oracle Lido bertanggung jawab untuk meneruskan informasi dari lapisan konsensus ke lapisan eksekusi dan melaporkan dinamika protokol. Mereka tidak mengontrol dana pengguna. Peramal kesalahan tunggal hanya dapat menyebabkan masalah kecil, dan bahkan jika kuorum dilanggar, itu tidak akan memiliki konsekuensi bencana. Tindakan jahat apa yang mungkin dicoba oleh satu oracle yang disusupi? A) mengirimkan laporan berbahaya (tetapi akan diabaikan oleh oracle yang jujur); B) Kuras saldo ETH dari alamat oracle tertentu (yang hanya digunakan untuk mengoperasikan transaksi dan tidak menyimpan dana staker). Apa sebenarnya tanggung jawab oracle? Oracle Lido pada dasarnya adalah mekanisme terdistribusi yang terdiri dari 9 peserta independen (diperlukan konsensus 5/9), terutama bertanggung jawab atas pelaporan status protokol, dan fungsi inti saat ini meliputi: ・Distribusi hadiah inflasi token (rebase) ・Pemrosesan proses penarikan ・Keluarnya node verifikasi dan pemantauan kinerja untuk referensi oleh CSM (Modul Keamanan Komunitas) Oracle ini mengirimkan "laporan" status yang diamati ke protokol. Laporan ini digunakan untuk menghitung hadiah atau penalti yang terakumulasi setiap hari, memperbarui saldo stETH, memproses dan menyelesaikan permintaan penarikan, menghitung permintaan keluar validator, dan mengukur kinerja validator. Intinya, oracle Lido berbeda dari apa yang umumnya dipahami sebagai "multisig". Oracle tidak memiliki akses ke staker dan dana protokol, mereka juga tidak dapat mengontrol peningkatan kontrak protokol apa pun, juga tidak dapat meningkatkan diri mereka sendiri atau mengelola keanggotaan. Sebagai gantinya, Lido DAO memelihara daftar oracle dengan pemungutan suara. Kemampuan oracle sangat terbatas—hanya dapat melakukan hal berikut: mengirimkan laporan yang secara ketat mengikuti algoritma deterministik, audit, dan open-source yang dirancang untuk tujuan protokol yang berbeda; Jalankan transaksi dalam situasi tertentu untuk mengimplementasikan hasil yang dilaporkan (misalnya operasi rebase harian dari suatu perjanjian). Apa yang terjadi jika 5 dari 9 oracle dilanggar? Dalam hal ini, oracle yang dilanggar dapat bersekongkol untuk mengirimkan laporan berbahaya, tetapi laporan apa pun harus melewati pemeriksaan masuk akal protokol yang diberlakukan on-chain. Jika laporan melanggar pemeriksaan kelayakan ini, waktu pemrosesan akan diperpanjang (dan mungkin tidak akan pernah) "diselesaikan", karena nilai dalam laporan harus sesuai dengan kisaran nilai yang diizinkan untuk jangka waktu tertentu (hari atau minggu). Dalam skenario terburuk, ini bisa berarti bahwa rebase seperti stETH (baik positif atau negatif) membutuhkan waktu lebih lama untuk diterapkan, yang memengaruhi pemegang stETH tetapi memiliki dampak minimal pada sebagian besar pemegang, kecuali seseorang memanfaatkan stETH di DeFi. Ada juga kemungkinan lain: jika oracle jahat dan rekan konspirator mereka memiliki beberapa informasi, atau memiliki kemampuan untuk menjatuhkan hukuman besar (seperti penyitaan skala besar) pada tingkat konsensus, mereka dapat memanfaatkan penundaan pembaruan stETH di lapisan eksekusi untuk keuntungan finansial. Misalnya, jika terjadi penyitaan skala besar, beberapa orang dapat menjual sebagian stETH mereka melalui bursa terdesentralisasi (DEX) sebelum rebase negatif berlaku. Namun, ini tidak akan memengaruhi penarikan yang dimulai langsung oleh pengguna melalui Lido, karena "mode bunker" protokol akan diaktifkan untuk memastikan bahwa proses penarikan dilakukan secara adil. Transparansi real-time dan menyeluruh Dari awal hingga akhir, semua peserta dalam ekosistem Lido, baik kontributor, operator node, atau operator oracle, selalu mengutamakan transparansi dan niat baik, memprioritaskan hak dan kepentingan staker dan kesehatan seluruh ekosistem. Baik itu secara proaktif merilis laporan post-mortem terperinci, mengkompensasi kerugian staking karena waktu henti infrastruktur, secara proaktif keluar dari validator untuk alasan pencegahan, atau merilis laporan insiden yang komprehensif dengan cepat, transparansi selalu menjadi prioritas utama. Peningkatan berulang berkelanjutan Lido selalu menjadi yang terdepan dalam penelitian dan pengembangan teknologi, dan berkomitmen untuk menggunakan teknologi zero-knowledge proof (ZK) untuk meningkatkan keamanan dan ketidakpercayaan mekanisme oracle. Pada awal tahap awal, tim menginvestasikan lebih dari $200.000 dalam dana khusus untuk mendukung verifikasi data lapisan konsensus tanpa kepercayaan melalui teknologi zero-knowledge proof. Eksplorasi teknis ini akhirnya mengarah pada mekanisme "verifikasi ganda" oracle zero-knowledge SP1 yang dikembangkan oleh tim SuccinctLabs, yang akan diluncurkan secara resmi dalam tahun ini. Mekanisme ini menyediakan lapisan validasi keamanan tambahan untuk operasi rebase yang berpotensi negatif melalui data lapisan konsensus yang dapat diverifikasi. Saat ini, teknologi zero-knowledge semacam ini masih dalam tahap pengembangan, dan mesin virtual zero-knowledge (zkVM) terkait tidak hanya perlu menjalani pengujian pertempuran yang sebenarnya, tetapi juga memiliki keterbatasan kecepatan komputasi yang lambat dan biaya komputasi yang tinggi, dan tidak dapat sepenuhnya menggantikan oracle tepercaya. Namun dalam jangka panjang, solusi semacam itu menjanjikan untuk menjadi alternatif yang diminimalkan kepercayaan untuk oracle yang ada. Teknologi Oracle kompleks dan memiliki berbagai kasus penggunaan di ruang DeFi. Dalam protokol Lido, oracle dirancang dengan cermat sebagai komponen inti untuk secara signifikan mengurangi ruang lingkup potensi risiko melalui arsitektur terdesentralisasi yang efektif, pemisahan tugas, dan sistem verifikasi multi-layer. Laporan terkait Polymarket dikendalikan oleh oracles! Lebih dari $7 juta bertaruh pada pemenang pecundang "benar dan salah" $Red mencantumkan penambangan koin baru Binance Launchpool, apa karakteristik oracle modular RedStone? Ethereum vs Solana: Dari Lido dan Solayer, perbedaan antara dua model staking staker [1.4 Di balik pencurian ETH: Mekanisme keamanan Lido telah memberi pelajaran kepada industri crypto] Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
1.4 ETH pencurian di belakang: Mekanisme keamanan Lido memberikan pelajaran bagi industri enkripsi
Pada dini hari, seorang peretas meretas alamat di multisig oracle Lido dan mengungkap keberadaannya setelah mencuri 1,4 ETH. Apakah pencurian tersebut berdampak material pada Lido? Artikel ini berasal dari artikel yang ditulis oleh @IsdrsP (Lido Validation Node Supervisor) dan dikompilasi, dikompilasi dan disumbangkan oleh Nicky, Foresight News. (Sinopsis: Berikan pemegang stETH "kekuatan veto keputusan"!) Proposal baru Lido atau memfaktorkan ulang struktur kekuasaan tata kelola DeFi) (suplemen latar belakang: Total TVL Aave dan Lido melebihi $70 miliar untuk pertama kalinya, menempati setengah dari dunia DeFi) Pada pagi hari tanggal 10 Mei, penyedia layanan oracle Chorus One mengungkapkan bahwa dompet panas oracle Lido diretas, mengakibatkan pencurian 1,46 ETH. Namun, menurut audit keamanan, dampak dari insiden yang terisolasi ini terbatas, dan dompet yang terlibat dirancang untuk operasi ringan saja. Serangan terhadap oracle terdengar memang buruk. Namun, arsitektur Lido, nilai-nilai pemangku kepentingan, dan budaya kontributor yang berorientasi pada keamanan berarti bahwa dampak dari peristiwa semacam itu sangat terbatas—bahkan jika oracle benar-benar dilanggar, itu tidak akan memiliki konsekuensi bencana. Jadi, apa yang unik dari Lido? Desain yang dipikirkan dengan matang dan lapisan perlindungan, oracle Lido bertanggung jawab untuk meneruskan informasi dari lapisan konsensus ke lapisan eksekusi dan melaporkan dinamika protokol. Mereka tidak mengontrol dana pengguna. Peramal kesalahan tunggal hanya dapat menyebabkan masalah kecil, dan bahkan jika kuorum dilanggar, itu tidak akan memiliki konsekuensi bencana. Tindakan jahat apa yang mungkin dicoba oleh satu oracle yang disusupi? A) mengirimkan laporan berbahaya (tetapi akan diabaikan oleh oracle yang jujur); B) Kuras saldo ETH dari alamat oracle tertentu (yang hanya digunakan untuk mengoperasikan transaksi dan tidak menyimpan dana staker). Apa sebenarnya tanggung jawab oracle? Oracle Lido pada dasarnya adalah mekanisme terdistribusi yang terdiri dari 9 peserta independen (diperlukan konsensus 5/9), terutama bertanggung jawab atas pelaporan status protokol, dan fungsi inti saat ini meliputi: ・Distribusi hadiah inflasi token (rebase) ・Pemrosesan proses penarikan ・Keluarnya node verifikasi dan pemantauan kinerja untuk referensi oleh CSM (Modul Keamanan Komunitas) Oracle ini mengirimkan "laporan" status yang diamati ke protokol. Laporan ini digunakan untuk menghitung hadiah atau penalti yang terakumulasi setiap hari, memperbarui saldo stETH, memproses dan menyelesaikan permintaan penarikan, menghitung permintaan keluar validator, dan mengukur kinerja validator. Intinya, oracle Lido berbeda dari apa yang umumnya dipahami sebagai "multisig". Oracle tidak memiliki akses ke staker dan dana protokol, mereka juga tidak dapat mengontrol peningkatan kontrak protokol apa pun, juga tidak dapat meningkatkan diri mereka sendiri atau mengelola keanggotaan. Sebagai gantinya, Lido DAO memelihara daftar oracle dengan pemungutan suara. Kemampuan oracle sangat terbatas—hanya dapat melakukan hal berikut: mengirimkan laporan yang secara ketat mengikuti algoritma deterministik, audit, dan open-source yang dirancang untuk tujuan protokol yang berbeda; Jalankan transaksi dalam situasi tertentu untuk mengimplementasikan hasil yang dilaporkan (misalnya operasi rebase harian dari suatu perjanjian). Apa yang terjadi jika 5 dari 9 oracle dilanggar? Dalam hal ini, oracle yang dilanggar dapat bersekongkol untuk mengirimkan laporan berbahaya, tetapi laporan apa pun harus melewati pemeriksaan masuk akal protokol yang diberlakukan on-chain. Jika laporan melanggar pemeriksaan kelayakan ini, waktu pemrosesan akan diperpanjang (dan mungkin tidak akan pernah) "diselesaikan", karena nilai dalam laporan harus sesuai dengan kisaran nilai yang diizinkan untuk jangka waktu tertentu (hari atau minggu). Dalam skenario terburuk, ini bisa berarti bahwa rebase seperti stETH (baik positif atau negatif) membutuhkan waktu lebih lama untuk diterapkan, yang memengaruhi pemegang stETH tetapi memiliki dampak minimal pada sebagian besar pemegang, kecuali seseorang memanfaatkan stETH di DeFi. Ada juga kemungkinan lain: jika oracle jahat dan rekan konspirator mereka memiliki beberapa informasi, atau memiliki kemampuan untuk menjatuhkan hukuman besar (seperti penyitaan skala besar) pada tingkat konsensus, mereka dapat memanfaatkan penundaan pembaruan stETH di lapisan eksekusi untuk keuntungan finansial. Misalnya, jika terjadi penyitaan skala besar, beberapa orang dapat menjual sebagian stETH mereka melalui bursa terdesentralisasi (DEX) sebelum rebase negatif berlaku. Namun, ini tidak akan memengaruhi penarikan yang dimulai langsung oleh pengguna melalui Lido, karena "mode bunker" protokol akan diaktifkan untuk memastikan bahwa proses penarikan dilakukan secara adil. Transparansi real-time dan menyeluruh Dari awal hingga akhir, semua peserta dalam ekosistem Lido, baik kontributor, operator node, atau operator oracle, selalu mengutamakan transparansi dan niat baik, memprioritaskan hak dan kepentingan staker dan kesehatan seluruh ekosistem. Baik itu secara proaktif merilis laporan post-mortem terperinci, mengkompensasi kerugian staking karena waktu henti infrastruktur, secara proaktif keluar dari validator untuk alasan pencegahan, atau merilis laporan insiden yang komprehensif dengan cepat, transparansi selalu menjadi prioritas utama. Peningkatan berulang berkelanjutan Lido selalu menjadi yang terdepan dalam penelitian dan pengembangan teknologi, dan berkomitmen untuk menggunakan teknologi zero-knowledge proof (ZK) untuk meningkatkan keamanan dan ketidakpercayaan mekanisme oracle. Pada awal tahap awal, tim menginvestasikan lebih dari $200.000 dalam dana khusus untuk mendukung verifikasi data lapisan konsensus tanpa kepercayaan melalui teknologi zero-knowledge proof. Eksplorasi teknis ini akhirnya mengarah pada mekanisme "verifikasi ganda" oracle zero-knowledge SP1 yang dikembangkan oleh tim SuccinctLabs, yang akan diluncurkan secara resmi dalam tahun ini. Mekanisme ini menyediakan lapisan validasi keamanan tambahan untuk operasi rebase yang berpotensi negatif melalui data lapisan konsensus yang dapat diverifikasi. Saat ini, teknologi zero-knowledge semacam ini masih dalam tahap pengembangan, dan mesin virtual zero-knowledge (zkVM) terkait tidak hanya perlu menjalani pengujian pertempuran yang sebenarnya, tetapi juga memiliki keterbatasan kecepatan komputasi yang lambat dan biaya komputasi yang tinggi, dan tidak dapat sepenuhnya menggantikan oracle tepercaya. Namun dalam jangka panjang, solusi semacam itu menjanjikan untuk menjadi alternatif yang diminimalkan kepercayaan untuk oracle yang ada. Teknologi Oracle kompleks dan memiliki berbagai kasus penggunaan di ruang DeFi. Dalam protokol Lido, oracle dirancang dengan cermat sebagai komponen inti untuk secara signifikan mengurangi ruang lingkup potensi risiko melalui arsitektur terdesentralisasi yang efektif, pemisahan tugas, dan sistem verifikasi multi-layer. Laporan terkait Polymarket dikendalikan oleh oracles! Lebih dari $7 juta bertaruh pada pemenang pecundang "benar dan salah" $Red mencantumkan penambangan koin baru Binance Launchpool, apa karakteristik oracle modular RedStone? Ethereum vs Solana: Dari Lido dan Solayer, perbedaan antara dua model staking staker [1.4 Di balik pencurian ETH: Mekanisme keamanan Lido telah memberi pelajaran kepada industri crypto] Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".