Lido迅速应对关键预言机漏洞，确保网络安全_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Lido迅速应对关键预言机漏洞，确保网络安全

2025-05-13 00:04:49

Lido快速应对关键预言机漏洞，确保网络安全

作为以太坊生态系统中最大的流动性质押协议之一，Lido在上周末迅速处理了一起重大安全事件。该协议目前保障着以太坊超过25%的质押ETH，在系统中扮演着至关重要的角色。此次事件起因于协议中九个预言机密钥之一遭到泄露。

事件发展

本次漏洞源于与Chorus One管理的验证者运营商相关的预言机密钥遭到未授权访问。该密钥创建于2021年，其保护措施相较于当前安全标准较为薄弱。据报道，该密钥与预言机报告流程相关的热钱包有关联，仅造成1.46 ETH（约合4200美元）的Gas费用被盗。

Chorus One在一份声明中透露："低余额警报促使我们进行深入检查，从而发现了2021年创建的预言机私钥遭到未授权访问的情况。"

用户资金安全无虞

此次事件未影响用户的资产，也未检测到大规模的安全漏洞。Lido在其预言机系统中采用了9选5的多数投票机制。这一机制确保了即使一两个密钥遭到泄露，系统的整体安全性仍能得到保障。

Lido和Chorus One在平台X上宣布，该事件未对用户或协议的整体安全构成威胁。由于及时发现漏洞，任何潜在的更大损失都得以避免。

快速行动与技术细节

漏洞发生后，Lido立即启动了紧急DAO投票，以替换遭泄露的预言机密钥。该密钥被用于三个不同的合约——会计预言机、验证者退出总线预言机和CS费用预言机。投票确保了在这些合约中实施一个新的、更安全的密钥。

在事件期间，由于与以太坊近期Pectra更新相关的Prysm小bug，其他预言机运营商也遭遇了意外的节点问题，导致预言机报告出现短暂延迟。

遭泄露的地址0x140B已被新创建的0x285f地址取代。链上投票获得通过，并进入了48小时的争议期。

Lido团队表示，事件发生后将重新审视安全协议，特别是对旧密钥实施额外保护措施，并进一步提升安全标准。

Lido的这次事件凸显了去中心化金融协议中安全漏洞的持续考验。技术团队的快速发现和安全流程的有效性限制了损失的程度。尽管部分预言机密钥面临风险，但多重签名机制在保障用户资产安全方面发挥了重要作用。此类事件提醒各协议必须持续加强其安全架构。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文