资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Lido Finance启动紧急DAO投票以应对预言机密钥安全问题
Lido Finance在发现由Chorus One管理的预言机密钥存在安全漏洞后,已启动紧急DAO投票。2025年5月10日,一位贡献者在注意到与该预言机相关的钱包ETH余额突然远低于预期时,报告了这一问题。
紧急投票公告
Lido官方于2025年5月11日发布紧急公告,宣布将更换与受损的Chorus One预言机私钥相关的单个Lido预言机。公告强调,质押者不会受到影响,协议仍然安全且完全可操作。预言机系统设计稳健,采用5/9法定人数机制,其他所有系统均正常运行。
事件详情
自2021年以来一直使用的受损钱包在一夜之间被清空。据信,私钥可能在过去的某个时间点泄露。目前没有迹象表明Chorus One的基础设施或Lido的软件遭到入侵。
质押者不受影响,协议安全
Lido确认质押者完全不受影响。协议继续正常运行,系统保持安全。Lido的预言机采用9中5的法定人数机制,这意味着即使一个预言机出现故障或受损,其余预言机仍能确保系统安全运行。所有其他八个预言机均已检查,确认安全。
幕后调查
在发现异常余额后,Lido贡献者立即联系了Chorus One确认问题。迅速组建了响应团队,调查问题原因,评估其他系统是否面临风险,并确保没有其他密钥或机器受到影响。
同时,5月10日由于不相关的技术问题,预言机报告出现了一些延迟。其他四个预言机也遇到了问题,包括Prysm客户端的一个小错误。这导致报告延迟了约1-2小时,但这些问题已迅速解决,与受损密钥无关。
报告延迟情况如下:
- 会计预言机:延迟约1小时,于UTC时间14:06提交
- 验证者退出总线预言机:延迟约2小时,于UTC时间14:40提交
当前措施
Lido正在更换受损的Chorus One预言机密钥。新的钱包地址将替换旧地址,涉及三个合约:
- 会计预言机
- 验证者退出总线预言机
- 共识层费用预言机
旧地址0x140Bd8FbDc884f48dA7cb1c09bE8A2fAdfea776E将被新地址0x285f8537e1dAeEdaf617e96C742F2Cf36d63CcfB取代。
这一变更通过链上投票进行,投票立即开始,持续72小时,随后是48小时的异议期,以便社区提出任何疑虑。
调查仍在进行中
Lido贡献者和Chorus One的工程师仍在合作,以查明私钥是如何泄露的。他们还在审查是否有其他系统可能受到影响,并检查完整的安全设置。
截至目前:
- 问题似乎仅限于单个密钥
- 没有其他预言机地址受损
- 预言机软件及其依赖项均未受影响
调查结束后,将分享完整的事后分析报告。
