@media тільки екран і (min-width: 0px) та (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
ширина: 320px;
висота: 100px;
}
}
@media тільки екран і 019283746574839201min-width: 728px( та )min-height: 0px( {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
ширина: 728px;
висота: 90px;
}
}
Найбільший ліквідний стейкінг-протокол Ethereum Lido Finance зміг захистити кошти користувачів, зазнавши мінімальних втрат внаслідок захоплення оракульного ключа.
Криптовалютна екосистема має важливе місце Lido Finance, яке швидко відреагувало на безпековий сигнал, що стався в вихідні, запобігши можливій катастрофі. Внаслідок захоплення приватного ключа, який належав валідатору оператору Chorus One, було втрачено приблизно 4 200 доларів у розмірі тільки 1,46 ETH, але кошти користувачів залишилися в безпеці, а робота протоколу продовжилася.
Після отримання попередження про низький баланс рано в неділю, команда Lido, помітивши підозрілу діяльність, встановила, що проблема виникла з приватного ключа оракула, створеного у 2021 році, який не є таким же безпечним, як нові ключі. Оскільки оракульна система Lido має структуру, що вимагає підтвердження щонайменше 5 з 9 різних ключів, захоплення одного ключа не становило великої загрози.
@media тільки екран і )min-width: 0px( та )min-height: 0px( {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
ширина: 320px;
висота: 100px;
}
}
@media тільки екран і 019283746574839201min-width: 728px) та (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
ширина: 728px;
висота: 90px;
}
}
(# Розпочато термінове голосування DAO
Після порушення безпеки Lido DAO розпочала термінове голосування для зміни зламаного ключа oracle. Це голосування перерозподілить захоплений ключ на три різні контракти: Обліковий Oracle, Oracle каналу виходу валідаторів та Oracle зборів CS. Новостворений ключ був вироблений з покращеними контрольними заходами безпеки, щоб уникнути повторення подібних подій.
У заяві команди Lido йдеться: "Протокол повністю безпечний і функціональний", в той час як Chorus One зазначила, що інцидент є "ізольованим випадком" і що немає жодної іншої загрози для протоколу. Крім того, підкреслюється, що дії зловмисника свідчать про те, що вони були здійснені автоматизованою системою, а не цілеспрямованою атакою.
Ця подія збіглася з проблемами вузлів, які деякі оператори ораклів виявили після нещодавнього оновлення PectraEthereum. Наразі адреса 0x140B, яка була захоплена, замінена на більш безпечну адресу 0x285f, у той час як голосування в мережі було підтверджено, і з понеділка за азійським часом розпочався 48-годинний період оскарження.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Сигнал тривоги безпеки для альткоїна Ethereum: скільки ETH було втрачено внаслідок витоку? - Коїн Бюлетень
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { дисплей: вбудований-блоковий; padding-top: 10px; padding-bottom: 10px; }
@media тільки екран і (min-width: 0px) та (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { ширина: 320px; висота: 100px; } }
@media тільки екран і 019283746574839201min-width: 728px( та )min-height: 0px( { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { ширина: 728px; висота: 90px; } }
Найбільший ліквідний стейкінг-протокол Ethereum Lido Finance зміг захистити кошти користувачів, зазнавши мінімальних втрат внаслідок захоплення оракульного ключа.
Криптовалютна екосистема має важливе місце Lido Finance, яке швидко відреагувало на безпековий сигнал, що стався в вихідні, запобігши можливій катастрофі. Внаслідок захоплення приватного ключа, який належав валідатору оператору Chorus One, було втрачено приблизно 4 200 доларів у розмірі тільки 1,46 ETH, але кошти користувачів залишилися в безпеці, а робота протоколу продовжилася.
Після отримання попередження про низький баланс рано в неділю, команда Lido, помітивши підозрілу діяльність, встановила, що проблема виникла з приватного ключа оракула, створеного у 2021 році, який не є таким же безпечним, як нові ключі. Оскільки оракульна система Lido має структуру, що вимагає підтвердження щонайменше 5 з 9 різних ключів, захоплення одного ключа не становило великої загрози.
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { дисплей: вбудований-блоковий; padding-top: 10px; padding-bottom: 10px; }
@media тільки екран і )min-width: 0px( та )min-height: 0px( { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { ширина: 320px; висота: 100px; } }
@media тільки екран і 019283746574839201min-width: 728px) та (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { ширина: 728px; висота: 90px; } }
(# Розпочато термінове голосування DAO
Після порушення безпеки Lido DAO розпочала термінове голосування для зміни зламаного ключа oracle. Це голосування перерозподілить захоплений ключ на три різні контракти: Обліковий Oracle, Oracle каналу виходу валідаторів та Oracle зборів CS. Новостворений ключ був вироблений з покращеними контрольними заходами безпеки, щоб уникнути повторення подібних подій.
У заяві команди Lido йдеться: "Протокол повністю безпечний і функціональний", в той час як Chorus One зазначила, що інцидент є "ізольованим випадком" і що немає жодної іншої загрози для протоколу. Крім того, підкреслюється, що дії зловмисника свідчать про те, що вони були здійснені автоматизованою системою, а не цілеспрямованою атакою.
Ця подія збіглася з проблемами вузлів, які деякі оператори ораклів виявили після нещодавнього оновлення Pectra Ethereum. Наразі адреса 0x140B, яка була захоплена, замінена на більш безпечну адресу 0x285f, у той час як голосування в мережі було підтверджено, і з понеділка за азійським часом розпочався 48-годинний період оскарження.