Lido Oracle Aktualisieren🚨
Am 9. Mai wurde eine von Chorus One verwaltete Wallet, die für die Abstimmung im Lido-Orakel verwendet wurde, kompromittiert. Der Angreifer hat 1,4 ETH aus der Wallet abgezogen. Die Wallet wurde seitdem von anderen Oracle-Zulassungslisten entfernt und auf eine neue Adresse umgestellt. Eine Notfallabstimmung der DAO ist im Gange.
Unser Team hat rund um die Uhr mit Lido zusammengearbeitet, um die Ursache zu untersuchen. Vorläufige Ergebnisse deuten darauf hin, dass der private Schlüssel der Wallet, der im Jahr 2021 generiert wurde, von einem Teammitglied unrechtmäßig in einem LastPass-Konto gespeichert wurde. Dies verstieß gegen unsere damalige interne Sicherheitspolitik.
Während unseres ISO 27001-Zertifizierungsprozesses, der im Jahr 2024 abgeschlossen wurde, haben wir die Nutzung von LastPass vollständig außer Betrieb genommen und unsere Schlüsselverwaltungsinfrastruktur überarbeitet. Diese Wallet wurde nicht zur Aufbewahrung von Vermögenswerten verwendet, was wahrscheinlich zu der ursprünglichen Fehlbehandlung beigetragen hat.
Zum Zeitpunkt der Erstellung dieses Artikels sind wir der Ansicht, dass keine Kundengelder oder die Validator-Infrastruktur betroffen waren, und dieser Vorfall bleibt isoliert.
Wir werden eine vollständige Obduktion veröffentlichen, sobald die laufenden Ermittlungen abgeschlossen sind.
⚠️ Ankündigung der Notfall-Lido-DAO-Abstimmung: Rotieren eines einzelnen Lido-Oracles im Zusammenhang mit einem kompromittierten privaten Chorus One-Oracle-Schlüssel.
Staker sind nicht betroffen. Das Protokoll bleibt sicher und voll funktionsfähig. Das Oracle-System ist von vornherein robust, mit einem Quorum von 5/9, und alle anderen Teilnehmer bleiben sicher.
✔️ Oracle Ops funktioniert, keine Anzeichen von Problemen in der Oracle-Software oder in den Berichten
✔️ Weitere acht Orakel überprüft und keine Anzeichen einer Kompromittierung
✔️ Keine Anzeichen für eine umfassendere Kompromittierung von Chorus One
Die Abstimmung wird in Kürze beginnen.
96.977
0
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.