资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊质押协议Lido成功应对安全威胁
以太坊质押协议Lido在验证者运营机构Chorus One管理的一个Oracle密钥遭遇黑客攻击后,于周末采取了一系列措施成功化解了安全威胁。虽然从用于Oracle投票的热钱包中流出了1.46 ETH(约合3,675美元),但Lido确认协议仍然安全且正常运行。
事件发现与初步应对
据12日(当地时间)报道,5月10日,一名贡献者发现该钱包余额异常,从而揭发了此次黑客攻击。进一步的检查显示,密钥遭到了未经授权的访问。这一发现促使Lido贡献者与Chorus One立即展开合作,共同控制局势。Chorus One随后解释说,这个在2021年创建的被盗钱包曾用于Oracle报告签名,但并未像其他基础设施那样受到严格标准的保护。
系统设计与安全机制
尽管9名Oracle参与者中有一人受到影响,但Lido的Oracle系统在设计时已考虑到恢复能力。9人中的5人法定人数机制确保单个操作者无法危及Oracle网络的完整性。其余所有Oracle地址和软件基础设施均通过了完整性检查,未发现进一步受损的迹象。
紧急措施与后续行动
作为应对措施,Lido启动了紧急DAO投票,以更换在会计Oracle、验证者退出总线Oracle和CS费用Oracle等三个合约中受影响的Oracle密钥。投票在黑客攻击确认后立即开始,持续72小时,随后有48小时的异议期。新的替换密钥已经生成,并使用更新的安全协议安全存储。
技术问题与快速解决
Lido的基础设施在5月10日还面临了额外的Oracle报告延迟。这些延迟是由其他四个Oracle操作者遇到的不相关的技术问题引起的。具体来说,问题源于节点级别的错误。然而,问题迅速得到解决,未影响用户资金或质押操作。
Chorus One的声明与安全措施
同时,在多个网络运营验证者服务的Chorus One也处理了关于受损钱包的担忧。公司解释说,该钱包始终保持低余额,且从未用于存储客户资产。因此,客户资金并未面临风险。Chorus One还补充说,此次事件并不反映当前的安全标准。目前,公司使用HashiCorp Vault保护Oracle密钥,并实施严格的基于角色的访问控制。
后续审查与预防措施
Lido承诺在正在进行的调查结束后进行全面的后续审查。在此期间,为了防止类似事件再次发生,正在对Oracle基础设施和安全实践进行审查。
