Actualizare🚨 Lido Oracle
Pe 9 mai, un portofel gestionat de Chorus One și folosit pentru a vota în Lido Oracle a fost compromis. Atacatorul a drenat 1,4 ETH din portofel. De atunci, portofelul a fost eliminat din alte liste de permisiuni oracol și rotit la o nouă adresă. Un vot DAO de urgență este în curs de desfășurare.
Echipa noastră a lucrat non-stop alături de Lido pentru a investiga cauza principală. Descoperirile preliminare sugerează că cheia privată a portofelului, generată în 2021, a fost stocată necorespunzător într-un cont LastPass de către un membru al echipei. Acest lucru a încălcat politicile noastre interne de securitate la acea vreme.
Am scos complet din funcțiune utilizarea LastPass și ne-am revizuit infrastructura de gestionare a cheilor în timpul procesului nostru de certificare ISO 27001, finalizat în 2024. Acest portofel nu a fost folosit pentru a stoca active, ceea ce probabil a contribuit la manipularea greșită inițială.
La momentul redactării acestui articol, opinia noastră este că nu au fost afectate fondurile clienților sau infrastructura de validare, iar acest incident rămâne izolat.
Vom împărtăși o autopsie completă de îndată ce investigația în curs se va încheia.
⚠️ Anunț de vot de urgență Lido DAO: rotiți Oracle Lido unic legat de cheia privată Chorus One compromisă.
Stakerii nu sunt afectați. Protocolul rămâne sigur și pe deplin operațional. Sistemul oracol este robust prin design, cu un cvorum de 5/9, iar toți ceilalți participanți rămân în siguranță.
✔️ Funcționarea operațiunilor Oracle, niciun semn de problemă în software-ul sau rapoartele Oracle
✔️ Alte opt oracole verificate și niciun semn de compromis
✔️ Niciun semn de compromis mai larg Chorus One
Votul va începe în curând.
97,16 K
0
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.