以太坊姨太的安全警報：泄漏了多少姨太？ - 幣快訊

div[id^=“wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81”] { display： inline-block; 頂部內邊距：10px; 底部內邊距：10px; }

僅@media屏幕和 019283746574839201min-width： 0px( 和 )min-height： 0px( { div[id^=“wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81”] { 寬度：320px; 高度：100px; } }

僅@media屏幕和 )min-width： 728px( 和 )min-height： 0px( { div[id^=“wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81”] { 寬度：728 像素; 高度：90px; } }

以太坊最大的流動質押協議Lido Finance在一個預言機密鑰被盜的情況下，成功保護了用戶資金，損失降至最低。

在加密貨幣生態系統中佔據重要地位的 Lido Finance，在周末發生的安全警報中迅速行動，避免了可能的災難。由於驗證者運營商 Chorus One 的一個私鑰被盜，導致僅損失了價值約 4,200 美元的 1.46 ETH，而用戶資金保持安全，協議的運作得以維持。

在周日清晨收到低餘額警告後，Lido團隊發現可疑活動，確定問題源於2021年創建的一個oracle私鑰，該私鑰不如新密鑰安全。由於Lido的oracle系統具有從9個不同的密鑰中至少需要5個的批準結構，因此單個密鑰的被盜並沒有構成重大威脅。

div[id^=“wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e”] { display： inline-block; 頂部內邊距：10px; 底部內邊距：10px; }

僅@media屏幕和 019283746574839201min-width： 0px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e”] { 寬度：320px; 高度：100px; } }

僅@media屏幕和 (min-width： 728px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e”] { 寬度：728 像素; 高度：90px; } }

(# 緊急DAO投票已啓動

安全漏洞發生後，Lido DAO啓動了緊急投票以更換面臨風險的預言機密鑰。此次投票將重新安排被捕獲的密鑰在三個不同的合約上：會計預言機、驗證者退出數據通道預言機和CS費用預言機。新生成的密鑰是通過改進的安全控制措施生成的，以防止類似事件的重演。

Lido團隊的聲明中提到，“協議完全安全且功能正常”，而Chorus One則表示此事件是“孤立事件”，並且沒有針對協議的其他威脅。此外，強調攻擊者的活動更像是由自動系統而非針對性攻擊所致。

發生的這一事件恰逢Ethereum最近進行的Pectra更新後，一些oracle運營商所經歷的節點問題。目前，已將被控制的0x140B地址替換爲更安全的0x285f地址，同時鏈上的投票已獲得批準，並於周一亞時進入48小時的申訴期。