Atualização🚨 do Oráculo Lido
No dia 9 de maio, uma carteira gerenciada pela Chorus One e usada para votar no Oráculo do Lido foi comprometida. O invasor drenou 1,4 ETH da carteira. Desde então, a carteira foi removida de outras listas de permissões do oráculo e girada para um novo endereço. Uma votação de emergência DAO está em andamento.
Nossa equipe tem trabalhado sem parar ao lado do Lido para investigar a causa raiz. As descobertas preliminares sugerem que a chave privada da carteira, gerada em 2021, foi armazenada indevidamente em uma conta do LastPass por um membro da equipe. Isso violou nossas políticas de segurança interna na época.
Desativamos totalmente o uso do LastPass e revisamos nossa infraestrutura de gerenciamento de chaves durante nosso processo de certificação ISO 27001, concluído em 2024. Esta carteira não foi usada para armazenar ativos, o que provavelmente contribuiu para o manuseio incorreto original.
No momento da redação deste artigo, é nossa opinião que nenhum fundo do cliente ou infraestrutura do validador foi afetado, e este incidente permanece isolado.
Compartilharemos uma autópsia completa assim que a investigação em andamento for concluída.
⚠️ Anúncio de voto de emergência do Lido DAO: gire um único Oráculo do Lido relacionado à chave privada do oráculo Chorus One comprometida.
Os stakers não são afetados. O protocolo permanece seguro e totalmente operacional. O sistema oracle é robusto por design, com um quorum de 5/9, e todos os outros participantes permanecem seguros.
✔️ Oracle ops funcionando, nenhum sinal de problema no software ou relatórios oracle
✔️ Outros oito oráculos verificados e nenhum sinal de comprometimento
✔️ Nenhum sinal de compromisso mais amplo do Chorus One
A votação terá início em breve.
96,77 mil
0
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.