Lido Oracle-update🚨
Op 9 mei werd een portemonnee gecompromitteerd die werd beheerd door Chorus One en werd gebruikt om te stemmen in het Lido Oracle. De aanvaller heeft 1,4 ETH uit de portemonnee gehaald. De portemonnee is sindsdien verwijderd van andere orakellijsten en gerouleerd naar een nieuw adres. Een noodstemming DAO is aan de gang.
Ons team heeft samen met Lido de klok rond gewerkt om de oorzaak te onderzoeken. Voorlopige bevindingen suggereren dat de privésleutel van de portemonnee, gegenereerd in 2021, door een teamlid ten onrechte is opgeslagen in een LastPass-account. Dit was in strijd met ons interne veiligheidsbeleid op dat moment.
We hebben het gebruik van LastPass volledig buiten gebruik gesteld en onze belangrijkste beheerinfrastructuur gereviseerd tijdens ons ISO 27001-certificeringsproces, dat in 2024 is voltooid. Deze portemonnee is niet gebruikt om activa op te slaan, wat waarschijnlijk heeft bijgedragen aan de oorspronkelijke verkeerde behandeling.
Op het moment van schrijven zijn wij van mening dat er geen geld van klanten of validatorinfrastructuur is getroffen, en dit incident blijft geïsoleerd.
We zullen een volledige autopsie delen zodra het lopende onderzoek is afgerond.
⚠️ Noodsituatie Lido DAO stemming aankondiging: roteren enkele Lido Oracle met betrekking tot gecompromitteerde Chorus One oracle private key.
Stakers worden niet beïnvloed. Het protocol blijft veilig en volledig operationeel. Het orakelsysteem is robuust van opzet, met een quorum van 5/9, en alle andere deelnemers blijven veilig.
✔️ Oracle ops functioneert, geen teken van probleem in oracle software of rapporten
✔️ Andere acht orakels gecontroleerd en geen tekenen van compromis
✔️ Geen tekenen van een breder Chorus One-compromis
De stemming zal binnenkort beginnen.
97,21K
0
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.