Aktualizacja🚨 Lido Oracle
9 maja portfel zarządzany przez Chorus One i używany do głosowania w Lido Oracle został naruszony. Atakujący wyprowadził z portfela 1,4 ETH. Od tego czasu portfel został usunięty z innych list dozwolonych Oracle i przeniesiony na nowy adres. Trwa głosowanie w trybie pilnym DAO.
Nasz zespół pracował przez całą dobę wraz z Lido, aby zbadać pierwotną przyczynę. Wstępne ustalenia sugerują, że klucz prywatny portfela, wygenerowany w 2021 roku, był niewłaściwie przechowywany na koncie LastPass przez członka zespołu. Stanowiło to naruszenie naszych ówczesnych zasad bezpieczeństwa wewnętrznego.
Podczas procesu certyfikacji ISO 27001, który zakończył się w 2024 roku, całkowicie wycofaliśmy korzystanie z LastPass i przeprowadziliśmy modernizację naszej kluczowej infrastruktury zarządzania. Ten portfel nie był używany do przechowywania aktywów, co prawdopodobnie przyczyniło się do pierwotnej niewłaściwej obsługi.
W chwili pisania tego tekstu uważamy, że żadne fundusze klientów ani infrastruktura walidatora nie zostały naruszone, a ten incydent pozostaje odosobniony.
Udostępnimy pełną sekcję zwłok, gdy tylko zakończy się trwające dochodzenie.
⚠️ Ogłoszenie o głosowaniu w trybie awaryjnym Lido DAO: rotacja pojedynczego Lido Oracle związanego z naruszonym kluczem prywatnym wyroczni Chorus One.
Nie ma to wpływu na stakerów. Protokół pozostaje bezpieczny i w pełni sprawny. System wyroczni jest solidny z założenia, z kworum 5/9, a wszyscy pozostali uczestnicy pozostają bezpieczni.
✔️ Działanie Oracle Ops, brak oznak problemów w oprogramowaniu Oracle lub raportach
✔️ Pozostałe osiem wyroczni sprawdzonych i nie ma oznak kompromitacji
✔️ Brak oznak szerszego kompromisu Chorus One
Głosowanie rozpocznie się wkrótce.
97,06 tys.
0
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.