Heute früh wurde einer der Oracle-Signaturschlüssel von Lido, der von Chorus One betrieben wird, kompromittiert. Was bedeutet das?
()
Das Wichtigste: Das Orakel ist keine Multi-Sig. Es verwahrt keine Gelder und kann das Protokoll nicht entleeren. Zu keinem Zeitpunkt waren die Einlagen der Nutzer gefährdet.
Also, wozu genau dient dieses Orakel? Lido verwendet ein 5-von-9-Orakel, um den Zustand der Ethereum-Konsensschicht an die Smart Contracts der Ethereum-Ausführungsschicht zu melden. Im Grunde informiert es die Lido-Verträge darüber, wie viel die Validatoren an diesem Tag für die Benutzer verdient haben, ob es zu Kürzungen gekommen ist usw.
Was ist das Worst-Case-Szenario? Wenn das gesamte Orakel kompromittiert würde, könnte es den Zustand der Konsensschicht falsch melden, was dazu führt, dass stETH in beide Richtungen leicht rebasiert. Die Auswirkungen sind jedoch erheblich begrenzt, da das Lido-Protokoll streng begrenzt, welche Oracle-Updates es akzeptiert.
Vielleicht haben Sie schon einmal gehört, dass der Angreifer 1,4 ETH gestohlen hat. Das stimmt – aber es handelte sich um Gasgeld, das auf dem kompromittierten Konto lag und nichts mit dem Protokoll zu tun hatte. Aufgrund der Art und Weise, wie das Orakel Berichte von mehreren Unterzeichnern aggregiert, würde die Kompromittierung von selbst vier Schlüsseln keinen Einfluss auf das Endergebnis haben. Selbst bei fünf oder mehr ist der potenzielle Schaden eng begrenzt.
Die Tatsache, dass der CL-Status nicht direkt auf dem EL verfügbar ist, ist eine bekannte Ethereum-Einschränkung, mit der alle Staking-Pools konfrontiert sind. Eigentlich ist dies ein perfektes Beispiel dafür, wie Lido an die Sicherheit herangeht – indem es alle externen Abhängigkeiten aktiv härtet. Lido hat nicht nur strenge Plausibilitätsprüfungen für erlaubte Updates, sondern im nächsten Jahr wird der gesamte Mechanismus auf einen ZK-Nachweis umgestellt. (
Weitere Details zum heutigen Vorfall, technische Einblicke in das Oracle-Design von Lido und was unsere Sicherheitskultur auszeichnet, finden Sie auch in Izzys Thread:
⚠️ Ankündigung der Notfall-Lido-DAO-Abstimmung: Rotieren eines einzelnen Lido-Oracles im Zusammenhang mit einem kompromittierten privaten Chorus One-Oracle-Schlüssel.
Staker sind nicht betroffen. Das Protokoll bleibt sicher und voll funktionsfähig. Das Oracle-System ist von vornherein robust, mit einem Quorum von 5/9, und alle anderen Teilnehmer bleiben sicher.
✔️ Oracle Ops funktioniert, keine Anzeichen von Problemen in der Oracle-Software oder in den Berichten
✔️ Weitere acht Orakel überprüft und keine Anzeichen einer Kompromittierung
✔️ Keine Anzeichen für eine umfassendere Kompromittierung von Chorus One
Die Abstimmung wird in Kürze beginnen.
102.714
146
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.