Lido Oracle 更新 🚨 5月9日，由Chorus One管理並用於在Lido Oracle中投票的錢包被盜用。攻擊者從錢包中抽走了 1.4 ETH。此後，該錢包已從其他預言機白名單中刪除，並輪換到新位址。DAO 緊急投票正在進行中。 我們的團隊一直在與 Lido 一起夜以繼日地工作，以調查根本原因。初步調查結果表明，該錢包的私鑰於 2021 年生成，被一名團隊成員不當存儲在 LastPass 帳戶中。這違反了我們當時的內部安全政策。 在 2024 年完成的 ISO 27001 認證過程中，我們完全停用了 LastPass 的使用，並對我們的密鑰管理基礎設施進行了全面改造。這個錢包沒有用於存儲資產，這可能導致最初的處理不當。 在撰寫本文時，我們認為沒有客戶資金或驗證者基礎設施受到影響，並且此事件仍處於孤立狀態。 一旦正在進行的調查結束，我們將立即分享完整的驗屍報告。