Hoje cedo, uma das chaves de assinatura do oráculo do Lido, operada pela Chorus One, foi comprometida. O que isso significa?
()
Mais importante: o oráculo não é um multi-sig. Não guarda fundos e não pode drenar o protocolo. Nenhum depósito de usuário esteve em risco.
Então, para que serve exatamente esse oráculo? Lido usa um oráculo 5-of-9 para relatar o estado da camada de consenso Ethereum para contratos inteligentes da camada de execução Ethereum. Basicamente, informa aos contratos Lido quanto os validadores ganharam para os usuários naquele dia, se ocorreram cortes, etc.
Qual é o pior cenário? Se todo o oráculo fosse comprometido, ele poderia relatar incorretamente o estado da camada de consenso, fazendo com que o stETH fosse ligeiramente rebaixado em qualquer direção. No entanto, o impacto é significativamente limitado, uma vez que o protocolo Lido limita estritamente as atualizações do oráculo que aceita.
Você já deve ter ouvido falar que o atacante roubou 1,4 ETH. É verdade, mas era dinheiro de gás parado na conta comprometida, sem relação com o protocolo. Devido à forma como o oráculo agrega relatórios de vários signatários, comprometer até mesmo quatro chaves não afetaria o resultado final. Mesmo com cinco ou mais, o dano potencial é muito limitado.
O fato de que o estado CL não está diretamente disponível no EL é uma limitação conhecida do Ethereum que todos os pools de staking enfrentam. Na verdade, este é um exemplo perfeito de como o Lido aborda a segurança — protegendo ativamente todas as dependências externas. Não só o Lido tem verificações rígidas de sanidade nas atualizações permitidas, mas no próximo ano todo o mecanismo fará a transição para uma prova ZK. (
Para obter mais detalhes sobre o incidente de hoje, informações técnicas sobre o design do oráculo da Lido e o que faz nossa cultura de segurança se destacar, confira também o tópico de Izzy:
⚠️ Anúncio de votação de emergência Lido DAO: gire o único Lido Oracle relacionado à chave privada Chorus One comprometida.
Stakers não são afetados. O protocolo permanece seguro e plenamente operacional. O sistema oracle é robusto por design, com quórum de 5/9, e todos os outros participantes permanecem seguros.
✔️ Oracle ops funcionando, nenhum sinal de problema no software oracle ou relatórios
✔️ Outros oito oráculos verificados e sem sinais de comprometimento
✔️ Não há sinais de um compromisso mais amplo do Chorus One
A votação terá início em breve.
102,72 mil
146
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.