ในช่วงเช้าตรู่แฮ็กเกอร์แฮ็กที่อยู่ใน Lido oracle multisig และเปิดเผยที่อยู่ของเขาหลังจากขโมย 1.4 ETH การโจรกรรมมีผลกระทบอย่างมีนัยสําคัญต่อ Lido หรือไม่? บทความนี้มาจากบทความที่เขียนโดย @IsdrsP (Lido Validation Node Supervisor) และรวบรวมรวบรวมและสนับสนุนโดย Nicky, Foresight News (เรื่องย่อ: ให้ผู้ถือ stETH “อํานาจยับยั้งการตัดสินใจ”!) ข้อเสนอใหม่ของ Lido หรือการปรับโครงสร้างอํานาจการกํากับดูแล DeFi) (เสริมพื้นหลัง: TVL ทั้งหมดของ Aave และ Lido เกิน 70 พันล้านดอลลาร์เป็นครั้งแรกครอบครองครึ่งหนึ่งของโลก DeFi) ในช่วงเช้าตรู่ของวันที่ 10 พฤษภาคม Chorus One ผู้ให้บริการ Oracle เปิดเผยว่ากระเป๋าเงินร้อนของ Lido oracle ถูกแฮ็กส่งผลให้ถูกขโมย 1.46 ETH อย่างไรก็ตามจากการตรวจสอบความปลอดภัยผลกระทบของเหตุการณ์ที่แยกได้นี้มี จํากัด และกระเป๋าเงินที่เกี่ยวข้องได้รับการออกแบบมาสําหรับการใช้งานที่มีน้ําหนักเบาเท่านั้น การโจมตีออราเคิลฟังดูไม่ดีแน่นอน อย่างไรก็ตามสถาปัตยกรรมค่านิยมของผู้มีส่วนได้ส่วนเสียและวัฒนธรรมผู้สนับสนุนที่มุ่งเน้นความปลอดภัยของ Lido หมายความว่าผลกระทบของเหตุการณ์ดังกล่าวมี จํากัด อย่างมากแม้ว่าออราเคิลจะถูกละเมิดอย่างสมบูรณ์ แต่ก็จะไม่ส่งผลร้ายแรง แล้วลิโด้มีอะไรพิเศษบ้าง? การออกแบบที่คิดมาอย่างดีและชั้นของการป้องกัน Oracle ของ Lido มีหน้าที่รับผิดชอบในการส่งข้อมูลจากเลเยอร์ฉันทามติไปยังชั้นการดําเนินการและการเปลี่ยนแปลงโปรโตคอลการรายงาน พวกเขาไม่ได้ควบคุมเงินทุนของผู้ใช้ ออราเคิลความผิดเพียงครั้งเดียวอาจทําให้เกิดปัญหาเล็กน้อยเท่านั้นและแม้ว่าองค์ประชุมจะถูกละเมิด แต่ก็จะไม่ส่งผลร้ายแรง การกระทําที่เป็นอันตรายใดที่ความพยายามในการบุกรุกของ Oracle เพียงครั้งเดียว A) ส่งรายงานที่เป็นอันตราย (แต่จะถูกละเว้นโดย oracles ที่ซื่อสัตย์); B) ระบายยอดคงเหลือ ETH ของที่อยู่ Oracle นั้น ๆ (ซึ่งใช้ในการทําธุรกรรมเท่านั้นและไม่ได้ถือเงินของผู้ค้ําประกัน) ความรับผิดชอบของออราเคิลคืออะไรกันแน่? ออราเคิลของ Lido เป็นกลไกแบบกระจายที่ประกอบด้วยผู้เข้าร่วมอิสระ 9 คน (ต้องมีฉันทามติ 5/9) ซึ่งส่วนใหญ่รับผิดชอบในการรายงานสถานะโปรโตคอลและหน้าที่หลักในปัจจุบัน ได้แก่ : ・การกระจายรางวัลเงินเฟ้อโทเค็น (rebase) ・การประมวลผลกระบวนการถอนเงิน ・การออกจากโหนดการตรวจสอบและการตรวจสอบประสิทธิภาพสําหรับการอ้างอิงโดย CSM (โมดูลความปลอดภัยชุมชน) oracles เหล่านี้ส่ง “รายงาน” ของสถานะที่สังเกตได้ไปยังโปรโตคอล รายงานเหล่านี้ใช้เพื่อคํานวณรางวัลหรือบทลงโทษที่สะสมทุกวันอัปเดตยอดคงเหลือ stETH ประมวลผลและสรุปคําขอถอนเงินคํานวณคําขอออกจากผู้ตรวจสอบความถูกต้องและวัดประสิทธิภาพของผู้ตรวจสอบความถูกต้อง โดยพื้นฐานแล้ว Lido oracle นั้นแตกต่างจากที่เข้าใจกันทั่วไปว่า “multisig” ออราเคิลไม่สามารถเข้าถึงผู้เดิมพันและกองทุนโปรโตคอลและไม่สามารถควบคุมการอัพเกรดสัญญาโปรโตคอลใด ๆ และไม่สามารถอัพเกรดตัวเองหรือจัดการการเป็นสมาชิกได้ แต่ Lido DAO ยังคงรักษารายชื่อของ oracles โดยการลงคะแนน ความสามารถของ Oracle มีจํากัดมาก—สามารถทําได้เฉพาะสิ่งต่อไปนี้: ส่งรายงานที่ปฏิบัติตามอัลกอริทึมที่กําหนด ตรวจสอบ และโอเพนซอร์สที่ออกแบบมาสําหรับเป้าหมายโปรโตคอลที่แตกต่างกันอย่างเคร่งครัด ดําเนินธุรกรรมในสถานการณ์เฉพาะเพื่อนําผลลัพธ์ที่รายงานไปใช้ (เช่น การดําเนินการปรับฐานรายวันของข้อตกลง) จะเกิดอะไรขึ้นหาก 5 ใน 9 oracles ถูกละเมิด? ในกรณีนี้ oracle ที่ละเมิดอาจสมคบคิดเพื่อส่งรายงานที่เป็นอันตราย แต่รายงานใด ๆ จะต้องผ่านการตรวจสอบความเป็นไปได้ของโปรโตคอลที่บังคับใช้แบบ on-chain หากรายงานละเมิดการตรวจสอบความเป็นไปได้เหล่านี้เวลาในการประมวลผลจะถูกขยายออกไป (และอาจไม่เคย) “ตัดสิน” เนื่องจากค่าในรายงานต้องสอดคล้องกับช่วงของค่าที่อนุญาตสําหรับช่วงเวลาที่กําหนด (วันหรือสัปดาห์) ในสถานการณ์ที่เลวร้ายที่สุดนี่อาจหมายความว่า rebases คล้าย stETH (ไม่ว่าจะบวกหรือลบ) ใช้เวลานานกว่าจะมีผลซึ่งส่งผลกระทบต่อผู้ถือ stETH แต่มีผลกระทบน้อยที่สุดต่อผู้ถือส่วนใหญ่เว้นแต่จะมีคนใช้ประโยชน์จาก stETH ใน DeFi นอกจากนี้ยังมีความเป็นไปได้อื่น ๆ : หาก oracles ที่เป็นอันตรายและผู้สมรู้ร่วมคิดของพวกเขามีข้อมูลบางอย่างหรือมีความสามารถในการกําหนดบทลงโทษขนาดใหญ่ (เช่นการริบขนาดใหญ่) ในระดับฉันทามติพวกเขาอาจใช้ประโยชน์จากความล่าช้าในการปรับปรุง stETH ที่ชั้นการดําเนินการเพื่อผลประโยชน์ทางการเงิน ตัวอย่างเช่นในกรณีที่มีการริบขนาดใหญ่บางคนอาจขาย stETH บางส่วนผ่านการแลกเปลี่ยนแบบกระจายอํานาจ (DEX) ก่อนที่ฐานลบจะมีผล อย่างไรก็ตามสิ่งนี้จะไม่ส่งผลกระทบต่อการถอนเงินที่เริ่มต้นโดยผู้ใช้โดยตรงผ่าน Lido เนื่องจาก “โหมดบังเกอร์” ของโปรโตคอลจะเปิดใช้งานเพื่อให้แน่ใจว่ากระบวนการถอนเงินจะดําเนินการอย่างเป็นธรรม ความโปร่งใสแบบเรียลไทม์และทั่วถึง ตั้งแต่ต้นจนจบ ผู้เข้าร่วมทั้งหมดในระบบนิเวศของ Lido ไม่ว่าจะเป็นผู้สนับสนุน ผู้ดําเนินการโหนด หรือผู้ดําเนินการ Oracle ได้ให้ความสําคัญกับความโปร่งใสและความปรารถนาดีเป็นอันดับแรกเสมอ โดยให้ความสําคัญกับสิทธิและผลประโยชน์ของผู้เดิมพันและสุขภาพของระบบนิเวศทั้งหมด ไม่ว่าจะเป็นการเผยแพร่รายงานการชันสูตรพลิกศพโดยละเอียดในเชิงรุกการชดเชยความสูญเสียจากการปักหลักเนื่องจากการหยุดทํางานของโครงสร้างพื้นฐานการออกจากผู้ตรวจสอบเชิงรุกด้วยเหตุผลเชิงป้องกันหรือการเผยแพร่รายงานเหตุการณ์ที่ครอบคลุมอย่างรวดเร็วความโปร่งใสเป็นสิ่งสําคัญที่สุดเสมอ การอัพเกรดซ้ําอย่างต่อเนื่อง Lido อยู่ในระดับแนวหน้าของการวิจัยและพัฒนาเทคโนโลยีมาโดยตลอด และมุ่งมั่นที่จะใช้เทคโนโลยี zero-knowledge proof (ZK) เพื่อปรับปรุงความปลอดภัยและความน่าเชื่อถือของกลไก oracle ทีมได้ลงทุนมากกว่า 200,000 ดอลลาร์ในกองทุนเฉพาะเพื่อสนับสนุนการตรวจสอบข้อมูลชั้นฉันทามติที่เชื่อถือได้ผ่านเทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ การสํารวจทางเทคนิคเหล่านี้ในที่สุดก็นําไปสู่กลไก “การตรวจสอบสองครั้ง” ของ SP1 ที่ไม่มีความรู้ซึ่งพัฒนาโดยทีม SuccinctLabs ซึ่งจะเปิดตัวอย่างเป็นทางการภายในปีนี้ กลไกนี้ให้ชั้นการตรวจสอบความปลอดภัยเพิ่มเติมสําหรับการดําเนินการ rebase เชิงลบที่อาจเกิดขึ้นผ่านข้อมูลเลเยอร์ฉันทามติที่ตรวจสอบได้ ในปัจจุบันเทคโนโลยีที่ไม่มีความรู้ประเภทนี้ยังอยู่ในขั้นตอนการพัฒนาและเครื่องเสมือนที่ไม่มีความรู้ที่เกี่ยวข้อง (zkVM) ไม่เพียง แต่ต้องผ่านการทดสอบการต่อสู้จริง แต่ยังมีข้อ จํากัด ของความเร็วในการประมวลผลที่ช้าและต้นทุนการประมวลผลที่สูงและไม่สามารถแทนที่ oracles ที่เชื่อถือได้ได้อย่างสมบูรณ์ แต่ในระยะยาวโซลูชันดังกล่าวสัญญาว่าจะเป็นทางเลือกที่ลดความน่าเชื่อถือให้กับ oracles ที่มีอยู่ เทคโนโลยี Oracle มีความซับซ้อนและมีกรณีการใช้งานที่หลากหลายในพื้นที่ DeFi ในโปรโตคอล Lido ออราเคิลได้รับการออกแบบมาอย่างพิถีพิถันเป็นส่วนประกอบหลักเพื่อลดความเสี่ยงที่อาจเกิดขึ้นอย่างมากผ่านสถาปัตยกรรมแบบกระจายอํานาจที่มีประสิทธิภาพการแยกหน้าที่และระบบการตรวจสอบหลายชั้น รายงานที่เกี่ยวข้อง Polymarket ถูกควบคุมโดย oracles! มากกว่า $ 7 ล้านเดิมพันกับผู้แพ้ “ถูกและผิด” ชนะ$Red แสดงรายการการขุดเหรียญใหม่ของ Binance Launchpool ลักษณะของ Oracle RedStone แบบแยกส่วนคืออะไร? Ethereum vs Solana: จาก Lido และ Solayer ความแตกต่างระหว่างโมเดลปักหลักสองรุ่น [1.4 เบื้องหลังการโจรกรรม ETH: กลไกความปลอดภัยของ Lido ได้สอนบทเรียนให้กับอุตสาหกรรม crypto] บทความนี้เผยแพร่ครั้งแรกใน “Dynamic Trend - The Most Influential Blockchain News Media” ของ BlockTempo
