Mise Ă jourđš de Lido Oracle
Le 9 mai dernier, un portefeuille gĂ©rĂ© par Chorus One et utilisĂ© pour voter dans lâOracle du Lido a Ă©tĂ© compromis. Lâattaquant a drainĂ© 1,4 ETH du portefeuille. Le portefeuille a depuis Ă©tĂ© supprimĂ© des autres listes dâautorisation dâoracle et a Ă©tĂ© transfĂ©rĂ© Ă une nouvelle adresse. Un vote dâurgence de la DAO est en cours.
Notre Ă©quipe a travaillĂ© sans relĂąche aux cĂŽtĂ©s de Lido pour enquĂȘter sur la cause profonde. Les rĂ©sultats prĂ©liminaires suggĂšrent que la clĂ© privĂ©e du portefeuille, gĂ©nĂ©rĂ©e en 2021, a Ă©tĂ© stockĂ©e de maniĂšre incorrecte dans un compte LastPass par un membre de lâĂ©quipe. Cela a violĂ© nos politiques de sĂ©curitĂ© intĂ©rieure de lâĂ©poque.
Nous avons entiĂšrement mis hors service lâutilisation de LastPass et remaniĂ© notre infrastructure de gestion clĂ© au cours de notre processus de certification ISO 27001, achevĂ© en 2024. Ce portefeuille nâa pas Ă©tĂ© utilisĂ© pour stocker des actifs, ce qui a probablement contribuĂ© Ă la mauvaise manipulation initiale.
Au moment de la rĂ©daction de cet article, nous sommes dâavis quâaucun fonds de client ou infrastructure de validation nâa Ă©tĂ© touchĂ©, et cet incident reste isolĂ©.
Nous partagerons un bilan complet dĂšs que lâenquĂȘte en cours sera terminĂ©e.
â ïž Annonce du vote dâurgence de la DAO Lido : rotation dâun seul oracle Lido liĂ© Ă la clĂ© privĂ©e de lâoracle Chorus One compromise.
Les stakers ne sont pas affectĂ©s. Le protocole reste sĂ©curisĂ© et pleinement opĂ©rationnel. Le systĂšme dâoracle est robuste de par sa conception, avec un quorum de 5/9, et tous les autres participants restent en sĂ©curitĂ©.
âïž Fonctionnement des opĂ©rations Oracle, aucun signe de problĂšme dans le logiciel ou les rapports Oracle
âïž Huit autres oracles vĂ©rifiĂ©s et aucun signe de compromission
âïž Aucun signe dâun compromis plus large avec Chorus One
Le vote commencera sous peu.
97,66Â k
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX nâest pas lâauteur du ou des articles citĂ©s et ne revendique aucun droit dâauteur sur le contenu. Le contenu est fourni Ă titre dâinformation uniquement et ne reprĂ©sente pas les opinions dâOKX. Il ne sâagit pas dâune approbation de quelque nature que ce soit et ne doit pas ĂȘtre considĂ©rĂ© comme un conseil en investissement ou une sollicitation dâachat ou de vente dâactifs numĂ©riques. Dans la mesure oĂč lâIA gĂ©nĂ©rative est utilisĂ©e pour fournir des rĂ©sumĂ©s ou dâautres informations, ce contenu gĂ©nĂ©rĂ© par IA peut ĂȘtre inexact ou incohĂ©rent. Veuillez lire lâarticle associĂ© pour obtenir davantage de dĂ©tails et dâinformations. OKX nâest pas responsable du contenu hĂ©bergĂ© sur des sites tiers. La dĂ©tention dâactifs numĂ©riques, y compris les stablecoins et les NFT, implique un niveau de risque Ă©levĂ© et leur valeur peut considĂ©rablement fluctuer. Examinez soigneusement votre situation financiĂšre pour dĂ©terminer si le trading ou la dĂ©tention dâactifs numĂ©riques vous convient.