Hoy temprano, una de las claves de firma del oráculo de Lido, operada por Chorus One, se vio comprometida. ¿Qué significa esto? () Y lo que es más importante: el oráculo no es un multi-sig. No custodia fondos y no puede drenar el protocolo. Ningún depósito de los usuarios estuvo nunca en riesgo. Entonces, ¿para qué sirve exactamente este oráculo? Lido utiliza un oráculo 5 de 9 para informar sobre el estado de la capa de consenso de Ethereum a los contratos inteligentes de la capa de ejecución de Ethereum. Básicamente, informa a los contratos de Lido cuánto ganaron los validadores para los usuarios ese día, si se produjeron cortes, etc. ¿Cuál es el peor de los casos? Si todo el oráculo se viera comprometido, podría informar erróneamente sobre el estado de la capa de consenso, lo que haría que stETH se rebasara ligeramente en cualquier dirección. Sin embargo, el impacto es significativamente limitado, ya que el protocolo Lido limita estrictamente las actualizaciones de oráculo que acepta. Es posible que hayas escuchado que el atacante robó 1.4 ETH. Cierto, pero se trataba de dinero de gasolina en la cuenta comprometida, sin relación con el protocolo. Debido a la forma en que el oráculo agrega informes de varios firmantes, comprometer incluso cuatro claves no afectaría el resultado final. Incluso con cinco o más, el daño potencial está estrictamente limitado. El hecho de que el estado de CL no esté disponible directamente en el EL es una limitación conocida de Ethereum a la que se enfrentan todos los grupos de participación. En realidad, este es un ejemplo perfecto de cómo Lido aborda la seguridad: endureciendo activamente todas las dependencias externas. Lido no solo tiene controles estrictos de cordura en las actualizaciones permitidas, sino que el próximo año todo el mecanismo pasará a ser a prueba de ZK. ( Para obtener más detalles sobre el incidente de hoy, información técnica sobre el diseño del oráculo de Lido y lo que hace que nuestra cultura de seguridad se destaque, consulte también el hilo de Izzy: