Mai devreme astăzi, una dintre cheile de semnătură oracol ale Lido, operată de Chorus One, a fost compromisă. Ce înseamnă asta? () Cel mai important: oracolul nu este un multi-sig. Nu păstrează fonduri și nu poate secătui protocolul. Niciun depozit al utilizatorilor nu a fost vreodată în pericol. Deci, pentru ce este mai exact acest oracol? Lido folosește un oracol 5 din 9 pentru a raporta starea stratului de consens Ethereum la contractele inteligente ale stratului de execuție Ethereum. Practic, informează contractele Lido cât de mult au câștigat validatorii pentru utilizatori în acea zi, dacă au avut loc slash-uri etc. Care este cel mai rău scenariu? Dacă întregul oracol ar fi compromis, ar putea raporta greșit starea stratului de consens, determinând stETH să se rebazeze ușor în ambele direcții. Cu toate acestea, impactul este semnificativ limitat, deoarece protocolul Lido limitează strict actualizările oracle pe care le acceptă. S-ar putea să fi auzit că atacatorul a furat 1,4 ETH. Adevărat – dar aceștia erau bani de gaz care stăteau în contul compromis, fără legătură cu protocolul. Datorită modului în care oracolul agregă rapoartele de la mai mulți semnatari, compromiterea chiar și a patru chei nu ar afecta rezultatul final. Chiar și cu cinci sau mai multe, daunele potențiale sunt strâns limitate. Faptul că starea CL nu este disponibilă direct pe EL este o limitare cunoscută a Ethereum cu care se confruntă toate grupurile de staking. De fapt, acesta este un exemplu perfect al modului în care Lido abordează securitatea – întărind în mod activ toate dependențele externe. Nu numai că Lido are verificări stricte ale actualizărilor permise, dar anul viitor întregul mecanism va trece la o dovadă ZK. ( Pentru mai multe detalii despre incidentul de astăzi, informații tehnice despre designul oracolului Lido și ceea ce face ca cultura noastră de securitate să iasă în evidență, consultați și subiectul lui Izzy: