Согласно отчету The Block, один из протоколов Машины Oracle стейкингового протокола Ethereum Lido был атакован в субботу, что привело к решению голосования DAO Lido о вращении этого Адреса.
В результате этой атаки было потеряно около 1.5 Эфир, оператор машины Oracle Chorus One назвал это «изолированным инцидентом».
"Протокол по-прежнему безопасен и работает совершенно нормально," - заявил Lido.
Протокол стейкинга Ethereum Lido потерял почти 1.5 ETH после того, как злоумышленник вторгся в его протокол и скомпрометировал Машина Oracle, что вызвало экстренное голосование DAO для смены Адреса Машины Oracle. В настоящее время Lido по-прежнему "полностью безопасен и работает нормально".
Chorus One заявляет, что атака, похоже, является «изолированным инцидентом», не представляющим дальнейшей угрозы для протокола. «Мы провели полную проверку нашей инфраструктуры и не обнаружили никаких более широких уязвимостей», — написала Chorus One в X.
Данные блокчейна показывают, что злоумышленник извлек 1,46 Эфир из скомпрометированного адреса, что составляет около 3800 долларов. "Мы продолжаем расследование во всех аспектах; после завершения расследования мы поделимся полным анализом после инцидента," добавила Chorus One на форуме управления Lido. "Деятельность злоумышленника указывает на то, что это была автоматизированная система, а не целенаправленная атака."
Несмотря на то, что злоумышленники смогли извлечь ETH баланс адреса Машины Oracle (Chorus One указывает, что этот баланс намеренно удерживается на низком уровне), эта атака не угрожала операциям Lido, поскольку его Протокол требует 5/9 консенсуса.
"В худшем случае [поврежденная Машина Oracle] может означать, что пересчет stETH (независимо от того, положительный он или отрицательный) займет больше времени, что повлияет на держателей stETH, но в большинстве случаев влияние минимально, кроме тех, кто использует stETH с кредитным плечом в DeFi," - написала руководитель валидаторов Lido Иззи в X.
В настоящее время голосование Lido DAO получило полную поддержку, но не достигло кворума из-за адресов, поврежденных вращением.
"Машина Oracle сложна, и её использование в DeFi различно," написал Иззи. "В Lido они являются продуманной частью, и возможные негативные последствия значительно смягчаются за счет эффективной децентрализации, разделения функций и многоуровневой проверки."
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Машина Oracle вторглась, что вызвало срочное голосование DAO, безопасность Lido
Согласно отчету The Block, один из протоколов Машины Oracle стейкингового протокола Ethereum Lido был атакован в субботу, что привело к решению голосования DAO Lido о вращении этого Адреса.
В результате этой атаки было потеряно около 1.5 Эфир, оператор машины Oracle Chorus One назвал это «изолированным инцидентом».
"Протокол по-прежнему безопасен и работает совершенно нормально," - заявил Lido.
Протокол стейкинга Ethereum Lido потерял почти 1.5 ETH после того, как злоумышленник вторгся в его протокол и скомпрометировал Машина Oracle, что вызвало экстренное голосование DAO для смены Адреса Машины Oracle. В настоящее время Lido по-прежнему "полностью безопасен и работает нормально".
Chorus One заявляет, что атака, похоже, является «изолированным инцидентом», не представляющим дальнейшей угрозы для протокола. «Мы провели полную проверку нашей инфраструктуры и не обнаружили никаких более широких уязвимостей», — написала Chorus One в X.
Данные блокчейна показывают, что злоумышленник извлек 1,46 Эфир из скомпрометированного адреса, что составляет около 3800 долларов. "Мы продолжаем расследование во всех аспектах; после завершения расследования мы поделимся полным анализом после инцидента," добавила Chorus One на форуме управления Lido. "Деятельность злоумышленника указывает на то, что это была автоматизированная система, а не целенаправленная атака."
Несмотря на то, что злоумышленники смогли извлечь ETH баланс адреса Машины Oracle (Chorus One указывает, что этот баланс намеренно удерживается на низком уровне), эта атака не угрожала операциям Lido, поскольку его Протокол требует 5/9 консенсуса.
"В худшем случае [поврежденная Машина Oracle] может означать, что пересчет stETH (независимо от того, положительный он или отрицательный) займет больше времени, что повлияет на держателей stETH, но в большинстве случаев влияние минимально, кроме тех, кто использует stETH с кредитным плечом в DeFi," - написала руководитель валидаторов Lido Иззи в X.
В настоящее время голосование Lido DAO получило полную поддержку, но не достигло кворума из-за адресов, поврежденных вращением.
"Машина Oracle сложна, и её использование в DeFi различно," написал Иззи. "В Lido они являются продуманной частью, и возможные негативные последствия значительно смягчаются за счет эффективной децентрализации, разделения функций и многоуровневой проверки."