Согласно отчету The Block, один из протоколов Машины Oracle стейкингового протокола Ethereum Lido был атакован в субботу, что привело к решению голосования DAO Lido о вращении этого Адреса.
В результате этой атаки было потеряно около 1.5 Эфир, оператор машины Oracle Chorus One назвал это «изолированным инцидентом».
"Протокол по-прежнему безопасен и работает совершенно нормально," - заявил Lido.
Протокол стейкинга Ethereum Lido потерял почти 1.5 ETH после того, как злоумышленник вторгся в его протокол и скомпрометировал Машина Oracle, что вызвало экстренное голосование DAO для смены Адреса Машины Oracle. В настоящее время Lido по-прежнему "полностью безопасен и работает нормально".
Chorus One заявляет, что атака, похоже, является «изолированным инцидентом», не представляющим дальнейшей угрозы для протокола. «Мы провели полную проверку нашей инфраструктуры и не обнаружили никаких более широких уязвимостей», — написала Chorus One в X.
Данные блокчейна показывают, что злоумышленник извлек 1,46 Эфир из скомпрометированного адреса, что составляет около 3800 долларов. "Мы продолжаем расследование во всех аспектах; после завершения расследования мы поделимся полным анализом после инцидента," добавила Chorus One на форуме управления Lido. "Деятельность злоумышленника указывает на то, что это была автоматизированная система, а не целенаправленная атака."
Несмотря на то, что злоумышленники смогли извлечь ETH баланс адреса Машины Oracle (Chorus One указывает, что этот баланс намеренно удерживается на низком уровне), эта атака не угрожала операциям Lido, поскольку его Протокол требует 5/9 консенсуса.
"В худшем случае [поврежденная Машина Oracle] может означать, что пересчет stETH (независимо от того, положительный он или отрицательный) займет больше времени, что повлияет на держателей stETH, но в большинстве случаев влияние минимально, кроме тех, кто использует stETH с кредитным плечом в DeFi," - написала руководитель валидаторов Lido Иззи в X.
В настоящее время голосование Lido DAO получило полную поддержку, но не достигло кворума из-за адресов, поврежденных вращением.
"Машина Oracle сложна, и её использование в DeFi различно," написал Иззи. "В Lido они являются продуманной частью, и возможные негативные последствия значительно смягчаются за счет эффективной децентрализации, разделения функций и многоуровневой проверки."
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Машина Oracle вторглась, что вызвало срочное голосование DAO, безопасность Lido
Согласно отчету The Block, один из протоколов Машины Oracle стейкингового протокола Ethereum Lido был атакован в субботу, что привело к решению голосования DAO Lido о вращении этого Адреса.
В результате этой атаки было потеряно около 1.5 Эфир, оператор машины Oracle Chorus One назвал это «изолированным инцидентом».
"Протокол по-прежнему безопасен и работает совершенно нормально," - заявил Lido.
Протокол стейкинга Ethereum Lido потерял почти 1.5 ETH после того, как злоумышленник вторгся в его протокол и скомпрометировал Машина Oracle, что вызвало экстренное голосование DAO для смены Адреса Машины Oracle. В настоящее время Lido по-прежнему "полностью безопасен и работает нормально".
Chorus One заявляет, что атака, похоже, является «изолированным инцидентом», не представляющим дальнейшей угрозы для протокола. «Мы провели полную проверку нашей инфраструктуры и не обнаружили никаких более широких уязвимостей», — написала Chorus One в X.
Данные блокчейна показывают, что злоумышленник извлек 1,46 Эфир из скомпрометированного адреса, что составляет около 3800 долларов. "Мы продолжаем расследование во всех аспектах; после завершения расследования мы поделимся полным анализом после инцидента," добавила Chorus One на форуме управления Lido. "Деятельность злоумышленника указывает на то, что это была автоматизированная система, а не целенаправленная атака."
Несмотря на то, что злоумышленники смогли извлечь ETH баланс адреса Машины Oracle (Chorus One указывает, что этот баланс намеренно удерживается на низком уровне), эта атака не угрожала операциям Lido, поскольку его Протокол требует 5/9 консенсуса.
"В худшем случае [поврежденная Машина Oracle] может означать, что пересчет stETH (независимо от того, положительный он или отрицательный) займет больше времени, что повлияет на держателей stETH, но в большинстве случаев влияние минимально, кроме тех, кто использует stETH с кредитным плечом в DeFi," - написала руководитель валидаторов Lido Иззи в X.
В настоящее время голосование Lido DAO получило полную поддержку, но не достигло кворума из-за адресов, поврежденных вращением.
"Машина Oracle сложна, и её использование в DeFi различно," написал Иззи. "В Lido они являются продуманной частью, и возможные негативные последствия значительно смягчаются за счет эффективной децентрализации, разделения функций и многоуровневой проверки."