@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 320px;
chiều cao: 100px;
}
}
@media chỉ màn hình và (min-width: 728px) và (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 728px;
chiều cao: 90px;
}
}
Giao thức stake thanh khoản lớn nhất của Ethereum, Lido Finance, đã bảo vệ quỹ người dùng với tổn thất tối thiểu sau khi một khóa oracle bị xâm phạm.
Lido Finance giữ vị trí quan trọng trong hệ sinh thái tiền điện tử, đã hành động nhanh chóng trong cảnh báo an ninh cuối tuần qua để ngăn chặn một thảm họa có thể xảy ra. Do việc chiếm đoạt một khóa riêng thuộc về nhà điều hành xác thực Chorus One, chỉ có khoảng 4.200 đô la tương đương 1,46 ETH bị mất, trong khi quỹ của người dùng vẫn an toàn và hoạt động của giao thức vẫn được duy trì.
Sau khi nhận được cảnh báo số dư thấp vào sáng sớm Chủ nhật, đội ngũ Lido đã phát hiện ra các hoạt động đáng ngờ và xác định rằng vấn đề này bắt nguồn từ một khóa bí mật oracle được tạo ra vào năm 2021 và không an toàn như các khóa mới. Hệ thống oracle của Lido có cấu trúc yêu cầu sự chấp thuận của ít nhất 5 trong số 9 khóa khác nhau, do đó việc chiếm đoạt một khóa đơn lẻ không tạo ra mối đe dọa lớn.
@media chỉ màn hình và (min-width: 0px) và (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 320px;
chiều cao: 100px;
}
}
@media chỉ màn hình và (min-width: 728px) và (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 728px;
chiều cao: 90px;
}
}
Bỏ phiếu DAO khẩn cấp đã được khởi động
Sau sự cố bảo mật, Lido DAO đã khởi động một cuộc bỏ phiếu khẩn cấp để thay đổi khóa oracle đang gặp nguy hiểm. Cuộc bỏ phiếu này sẽ điều chỉnh khóa bị chiếm đoạt trên ba hợp đồng khác nhau: Oracle Kế Toán, Oracle Đường Dữ Liệu Xuất Của Người Giám Hộ và Oracle Phí CS. Khóa mới được tạo ra đã được sản xuất với các biện pháp kiểm soát bảo mật được cải tiến để ngăn chặn các sự cố tương tự xảy ra.
Trong thông báo từ đội ngũ Lido, họ cho biết "Giao thức hoàn toàn an toàn và đang hoạt động". Trong khi đó, Chorus One đã chỉ ra rằng sự việc này là "một trường hợp đơn lẻ" và không có mối đe dọa nào khác đối với giao thức. Họ cũng nhấn mạnh rằng các hoạt động của kẻ tấn công cho thấy chúng được thực hiện bởi một hệ thống tự động hơn là một cuộc tấn công có chủ đích.
Sự kiện này trùng với thời gian một số nhà điều hành oracle gặp phải vấn đề nút sau khi Ethereum gần đây thực hiện cập nhật Pectra. Hiện tại, địa chỉ 0x140B đã bị thay thế bằng địa chỉ an toàn hơn 0x285f, trong khi bỏ phiếu trên chuỗi đã được xác nhận và bắt đầu thời gian khiếu nại 48 giờ kể từ thứ Hai theo giờ châu Á.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Cảnh báo an ninh cho Altcoin Ethereum: Rò rỉ mất bao nhiêu ETH? - Koin Bülteni
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { hiển thị: khối nội tuyến; padding-top: 10px; padding-bottom: 10px; }
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 320px; chiều cao: 100px; } }
@media chỉ màn hình và (min-width: 728px) và (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 728px; chiều cao: 90px; } }
Giao thức stake thanh khoản lớn nhất của Ethereum, Lido Finance, đã bảo vệ quỹ người dùng với tổn thất tối thiểu sau khi một khóa oracle bị xâm phạm.
Lido Finance giữ vị trí quan trọng trong hệ sinh thái tiền điện tử, đã hành động nhanh chóng trong cảnh báo an ninh cuối tuần qua để ngăn chặn một thảm họa có thể xảy ra. Do việc chiếm đoạt một khóa riêng thuộc về nhà điều hành xác thực Chorus One, chỉ có khoảng 4.200 đô la tương đương 1,46 ETH bị mất, trong khi quỹ của người dùng vẫn an toàn và hoạt động của giao thức vẫn được duy trì.
Sau khi nhận được cảnh báo số dư thấp vào sáng sớm Chủ nhật, đội ngũ Lido đã phát hiện ra các hoạt động đáng ngờ và xác định rằng vấn đề này bắt nguồn từ một khóa bí mật oracle được tạo ra vào năm 2021 và không an toàn như các khóa mới. Hệ thống oracle của Lido có cấu trúc yêu cầu sự chấp thuận của ít nhất 5 trong số 9 khóa khác nhau, do đó việc chiếm đoạt một khóa đơn lẻ không tạo ra mối đe dọa lớn.
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media chỉ màn hình và (min-width: 0px) và (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 320px; chiều cao: 100px; } }
@media chỉ màn hình và (min-width: 728px) và (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 728px; chiều cao: 90px; } }
Bỏ phiếu DAO khẩn cấp đã được khởi động
Sau sự cố bảo mật, Lido DAO đã khởi động một cuộc bỏ phiếu khẩn cấp để thay đổi khóa oracle đang gặp nguy hiểm. Cuộc bỏ phiếu này sẽ điều chỉnh khóa bị chiếm đoạt trên ba hợp đồng khác nhau: Oracle Kế Toán, Oracle Đường Dữ Liệu Xuất Của Người Giám Hộ và Oracle Phí CS. Khóa mới được tạo ra đã được sản xuất với các biện pháp kiểm soát bảo mật được cải tiến để ngăn chặn các sự cố tương tự xảy ra.
Trong thông báo từ đội ngũ Lido, họ cho biết "Giao thức hoàn toàn an toàn và đang hoạt động". Trong khi đó, Chorus One đã chỉ ra rằng sự việc này là "một trường hợp đơn lẻ" và không có mối đe dọa nào khác đối với giao thức. Họ cũng nhấn mạnh rằng các hoạt động của kẻ tấn công cho thấy chúng được thực hiện bởi một hệ thống tự động hơn là một cuộc tấn công có chủ đích.
Sự kiện này trùng với thời gian một số nhà điều hành oracle gặp phải vấn đề nút sau khi Ethereum gần đây thực hiện cập nhật Pectra. Hiện tại, địa chỉ 0x140B đã bị thay thế bằng địa chỉ an toàn hơn 0x285f, trong khi bỏ phiếu trên chuỗi đã được xác nhận và bắt đầu thời gian khiếu nại 48 giờ kể từ thứ Hai theo giờ châu Á.