Actualización de Lido Oracle🚨
El 9 de mayo, una billetera administrada por Chorus One y utilizada para votar en el Lido Oracle se vio comprometida. El atacante drenó 1.4 ETH de la billetera. Desde entonces, la billetera se ha eliminado de otras listas de permitidos de Oracle y se ha rotado a una nueva dirección. Una votación de emergencia de la DAO está en proceso.
Nuestro equipo ha estado trabajando día y noche junto con Lido para investigar la causa raíz. Los hallazgos preliminares sugieren que la clave privada de la billetera, generada en 2021, fue almacenada incorrectamente en una cuenta de LastPass por un miembro del equipo. Esto violó nuestras políticas de seguridad internas en ese momento.
Desmantelamos por completo el uso de LastPass y revisamos nuestra infraestructura de gestión clave durante nuestro proceso de certificación ISO 27001, completado en 2024. Esta billetera no se utilizó para almacenar activos, lo que probablemente contribuyó al mal manejo original.
En el momento de escribir este artículo, consideramos que no se vieron afectados los fondos de los clientes ni la infraestructura de los validadores, y este incidente sigue siendo aislado.
Compartiremos una autopsia completa tan pronto como concluya la investigación en curso.
⚠️ Anuncio de votación de emergencia de Lido DAO: rotar un solo Oráculo de Lido relacionado con la clave privada comprometida del Oráculo Chorus One.
Los stakers no se ven afectados. El protocolo sigue siendo seguro y está en pleno funcionamiento. El sistema de oráculo es robusto por diseño, con un quórum de 5/9, y todos los demás participantes permanecen a salvo.
✔️ Funcionamiento de las operaciones de Oracle, sin signos de problema en el software o los informes de Oracle
✔️ Otros ocho oráculos fueron revisados y no hay signos de compromiso
✔️ No hay señales de un compromiso más amplio de Chorus One
La votación comenzará en breve.
87,92 mil
0
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.