Atualização🚨 do Lido Oracle
No dia 9 de maio, uma carteira gerida pela Chorus One e usada para votar no Oráculo do Lido foi comprometida. O atacante drenou 1,4 ETH da carteira. Desde então, a carteira foi removida de outras listas de permissões da Oracle e girada para um novo endereço. Uma votação de emergência do DAO está em andamento.
Nossa equipe tem trabalhado ininterruptamente ao lado do Lido para investigar a causa raiz. Descobertas preliminares sugerem que a chave privada da carteira, gerada em 2021, foi armazenada indevidamente em uma conta LastPass por um membro da equipe. Isso violou nossas políticas de segurança interna na época.
Desativamos totalmente o uso do LastPass e revisamos nossa infraestrutura de gerenciamento de chaves durante nosso processo de certificação ISO 27001, concluído em 2024. Esta carteira não foi usada para armazenar ativos, o que provavelmente contribuiu para o manuseio incorreto original.
No momento em que este artigo foi escrito, é nossa opinião que nenhum fundo do cliente ou infraestrutura do validador foi afetado, e este incidente permanece isolado.
Compartilharemos um post mortem completo assim que a investigação em curso for concluída.
⚠️ Anúncio de votação de emergência Lido DAO: gire o único Lido Oracle relacionado à chave privada Chorus One comprometida.
Stakers não são afetados. O protocolo permanece seguro e plenamente operacional. O sistema oracle é robusto por design, com quórum de 5/9, e todos os outros participantes permanecem seguros.
✔️ Oracle ops funcionando, nenhum sinal de problema no software oracle ou relatórios
✔️ Outros oito oráculos verificados e sem sinais de comprometimento
✔️ Não há sinais de um compromisso mais amplo do Chorus One
A votação terá início em breve.
96,69 mil
0
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.