资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Lido成功应对预言机安全事件,保障网络稳定
以太坊网络上领先的流动性质押协议Lido近期遭遇了一起重大安全事件,但成功进行了有效处理。作为以太坊网络的重要参与者,Lido管理着超过25%的质押ETH,对维护网络完整性至关重要。此次事件源于其九个预言机密钥中的一个遭到入侵。
预言机密钥泄露事件始末
此次泄露事件涉及对Lido生态系统中运营商Chorus One管理的预言机密钥的未授权访问。该密钥创建于2021年,缺乏当前标准下的强大安全功能。它位于一个参与预言机报告流程的热钱包中,导致1.46 ETH(约合4200美元)的Gas费被盗。
用户资金是否受到威胁?
Lido确认在此次事件中没有任何用户资金受到损害。其预言机系统中的5/9投票多数协议即使在个别密钥泄露的情况下也保持了整体安全性。这一框架确保了系统对类似威胁的抵御能力。
Lido和Chorus One均在平台X上宣布,该事件已得到迅速处理,用户和网络安全均未受到威胁。积极的响应将潜在损害降到了最低。
应对措施与技术细节
针对此次泄露事件,Lido迅速启动了紧急DAO投票,以替换受损的预言机密钥。该密钥被集成到三个合约中:会计预言机、验证者退出总线预言机和CS费用预言机。投票结果为这些合约引入了一个新的、更安全的密钥。
同时,其他预言机运营商因Prysm中的一个小错误而遭遇短暂中断,该错误与以太坊最近的Pectra更新有关,导致预言机报告流程延迟。将受损地址0x140B替换为0x285f的投票成功获得批准,并允许48小时的争议期。
事件发生后,Lido计划重新评估并改进其安全协议,特别是针对旧密钥,以提高整体安全标准。
事件关键成果
1. Chorus One迅速检测到密钥的未授权访问
2. 有效使用5/9投票机制维护安全
3. 及时启动DAO投票以替换易受攻击的预言机密钥
Lido的此次事件凸显了去中心化金融协议需要不断解决安全漏洞的重要性。技术团队的快速响应和强大的安全协议限制了事件的影响,展示了不断改进安全措施以有效保护用户资产的重要性。
