En las primeras horas de la mañana, un pirata informático hackeó una dirección en el oráculo de Lido multisig y expuso su paradero después de robar 1.4 ETH. ¿El robo tiene un impacto material en Lido? Este artículo es de un artículo escrito por @IsdrsP (Supervisor de Nodo de Validación de Lido) y es compilado, compilado y contribuido por Nicky, Foresight News. (Sinopsis: ¡Dar a los titulares de stETH "poder de veto de decisión"!) La nueva propuesta de Lido o la refactorización de la estructura de poder de la gobernanza de DeFi) (suplemento de antecedentes: El TVL total de Aave y Lido superó los USD 70 mil millones por primera vez, ocupando la mitad del mundo DeFi) En la madrugada del 10 de mayo, el proveedor de servicios de oráculo Chorus One reveló que una billetera caliente de Lido Oracle fue pirateada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según las auditorías de seguridad, el impacto de este incidente aislado fue limitado y las billeteras involucradas solo se diseñaron para operaciones livianas. Un ataque a un oráculo suena muy mal. Sin embargo, la arquitectura de Lido, los valores de las partes interesadas y la cultura de los contribuyentes orientada a la seguridad significan que el impacto de un evento de este tipo es extremadamente limitado: incluso si el oráculo se viola por completo, no tendrá consecuencias catastróficas. Entonces, ¿qué tiene de especial el Lido? Diseño bien pensado y capas de protección El oráculo de Lido se encarga de pasar la información de la capa de consenso a la capa de ejecución y de informar sobre la dinámica del protocolo. No controlan los fondos de los usuarios. Un oráculo de un solo error solo puede causar problemas menores, e incluso si se rompe el quórum, no tendrá consecuencias catastróficas. ¿Qué acciones maliciosas podría intentar un solo oráculo comprometido? A) presentar informes maliciosos (pero serán ignorados por oráculos honestos); B) Drene el saldo de ETH de esa dirección de oráculo en particular (que solo se usa para operar transacciones y no contiene los fondos del staker). ¿Cuál es exactamente la responsabilidad del oráculo? El oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), principalmente responsables de los informes de estado del protocolo, y las funciones principales actuales incluyen: ・Distribución de recompensas por inflación de tokens (rebase) ・Procesamiento del proceso de retiro ・Salida del nodo de verificación y monitoreo del rendimiento como referencia por CSM (Módulo de seguridad comunitaria) Estos oráculos envían un "informe" de su estado observado al protocolo. Estos informes se utilizan para calcular las recompensas o penalizaciones acumuladas diariamente, actualizar los saldos de stETH, procesar y finalizar las solicitudes de retiro, calcular las solicitudes de salida del validador y medir el rendimiento del validador. En esencia, el oráculo del Lido es diferente de lo que comúnmente se entiende como "multisig". Los oráculos no tienen acceso a los stakers ni a los fondos del protocolo, ni pueden controlar la actualización de ningún contrato de protocolo, ni pueden actualizarse a sí mismos ni gestionar membresías. En cambio, la DAO de Lido mantiene una lista de oráculos por votación. Las capacidades del oráculo son extremadamente limitadas: solo puede hacer lo siguiente: enviar informes que sigan estrictamente algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; Ejecute transacciones en situaciones específicas para implementar los resultados informados (por ejemplo, operaciones de cambio de base diarias de un acuerdo). ¿Qué ocurre si se vulneran 5 de los 9 oráculos? En este caso, el oráculo violado puede conspirar para enviar informes maliciosos, pero cualquier informe debe pasar una verificación de plausibilidad de protocolo aplicada en la cadena. Si un informe viola estas verificaciones de plausibilidad, el tiempo de procesamiento se extenderá (y nunca puede ser) "liquidado", porque los valores en el informe deben ajustarse al rango de valores permitidos para un período de tiempo específico (días o semanas). En el peor de los casos, esto podría significar que las rebases similares a stETH (ya sean positivas o negativas) tarden más en surtir efecto, lo que afecta a los titulares de stETH pero tiene un impacto mínimo en la mayoría de los titulares, a menos que alguien aproveche stETH en DeFi. También hay otras posibilidades: si los oráculos maliciosos y sus co-conspiradores tienen alguna información, o tienen la capacidad de imponer grandes penalizaciones (como confiscaciones a gran escala) a nivel de consenso, pueden aprovechar el retraso en la actualización de stETH en la capa de ejecución para obtener ganancias financieras. Por ejemplo, en el caso de una confiscación a gran escala, algunas personas pueden vender parte de sus stETH a través de un exchange descentralizado (DEX) antes de que el reajuste negativo surta efecto. Sin embargo, esto no afectará a los retiros iniciados directamente por los usuarios a través de Lido, ya que se activará el "modo búnker" del protocolo para garantizar que el proceso de retiro se lleve a cabo de manera justa. Transparencia total y en tiempo real De principio a fin, todos los participantes en el ecosistema de Lido, ya sean colaboradores, operadores de nodos u operadores de oráculos, siempre han dado prioridad a la transparencia y la buena voluntad, priorizando los derechos e intereses de los stakers y la salud de todo el ecosistema. Ya sea publicando de forma proactiva informes post-mortem detallados, compensando las pérdidas de staking debidas al tiempo de inactividad de la infraestructura, saliendo de forma proactiva de los validadores por motivos preventivos o publicando rápidamente informes completos de incidentes, la transparencia siempre ha sido una prioridad. Lido siempre ha estado a la vanguardia de la investigación y el desarrollo tecnológico, y está comprometido con el uso de la tecnología de prueba de conocimiento cero (ZK) para mejorar la seguridad y la falta de confianza de los mecanismos de Oracle. Ya en la etapa inicial, el equipo invirtió más de 200.000 dólares en fondos dedicados para respaldar la verificación sin confianza de los datos de la capa de consenso a través de la tecnología de prueba de conocimiento cero. Estas exploraciones técnicas finalmente condujeron al mecanismo de "doble verificación" del oráculo de conocimiento cero SP1 desarrollado por el equipo de SuccinctLabs, que se lanzará oficialmente este año. Este mecanismo proporciona una capa adicional de validación de seguridad para operaciones de cambio de base potencialmente negativas a través de datos de capa de consenso verificables. En la actualidad, este tipo de tecnología de conocimiento cero todavía se encuentra en la etapa de desarrollo, y la máquina virtual de conocimiento cero relacionada (zkVM) no solo necesita someterse a pruebas de combate reales, sino que también tiene las limitaciones de velocidad de computación lenta y alto costo de cómputo, y no puede reemplazar completamente a los oráculos confiables. Pero a largo plazo, estas soluciones prometen ser una alternativa minimizada de confianza a los oráculos existentes. La tecnología de Oracle es compleja y tiene una variedad de casos de uso en el espacio DeFi. En el protocolo Lido, los oráculos se diseñan cuidadosamente como componentes centrales para reducir significativamente el alcance de los riesgos potenciales a través de una arquitectura descentralizada eficaz, la separación de funciones y un sistema de verificación multicapa. Informes relacionados ¡Polymarket está controlado por oráculos! Más de 7 millones de dólares apostados a que el perdedor "correcto e incorrecto" gana $Red listado Binance Launchpool nueva minería de monedas, ¿cuáles son las características del oráculo modular RedStone? Ethereum vs Solana: De Lido y Solayer, la diferencia entre los dos modelos de staking staker [1.4 Detrás del robo de ETH: el mecanismo de seguridad de Lido ha enseñado una lección a la industria de las criptomonedas] Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
1.4 ETH robo: el mecanismo de seguridad de Lido le dio una lección a la industria de la encriptación
En las primeras horas de la mañana, un pirata informático hackeó una dirección en el oráculo de Lido multisig y expuso su paradero después de robar 1.4 ETH. ¿El robo tiene un impacto material en Lido? Este artículo es de un artículo escrito por @IsdrsP (Supervisor de Nodo de Validación de Lido) y es compilado, compilado y contribuido por Nicky, Foresight News. (Sinopsis: ¡Dar a los titulares de stETH "poder de veto de decisión"!) La nueva propuesta de Lido o la refactorización de la estructura de poder de la gobernanza de DeFi) (suplemento de antecedentes: El TVL total de Aave y Lido superó los USD 70 mil millones por primera vez, ocupando la mitad del mundo DeFi) En la madrugada del 10 de mayo, el proveedor de servicios de oráculo Chorus One reveló que una billetera caliente de Lido Oracle fue pirateada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según las auditorías de seguridad, el impacto de este incidente aislado fue limitado y las billeteras involucradas solo se diseñaron para operaciones livianas. Un ataque a un oráculo suena muy mal. Sin embargo, la arquitectura de Lido, los valores de las partes interesadas y la cultura de los contribuyentes orientada a la seguridad significan que el impacto de un evento de este tipo es extremadamente limitado: incluso si el oráculo se viola por completo, no tendrá consecuencias catastróficas. Entonces, ¿qué tiene de especial el Lido? Diseño bien pensado y capas de protección El oráculo de Lido se encarga de pasar la información de la capa de consenso a la capa de ejecución y de informar sobre la dinámica del protocolo. No controlan los fondos de los usuarios. Un oráculo de un solo error solo puede causar problemas menores, e incluso si se rompe el quórum, no tendrá consecuencias catastróficas. ¿Qué acciones maliciosas podría intentar un solo oráculo comprometido? A) presentar informes maliciosos (pero serán ignorados por oráculos honestos); B) Drene el saldo de ETH de esa dirección de oráculo en particular (que solo se usa para operar transacciones y no contiene los fondos del staker). ¿Cuál es exactamente la responsabilidad del oráculo? El oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), principalmente responsables de los informes de estado del protocolo, y las funciones principales actuales incluyen: ・Distribución de recompensas por inflación de tokens (rebase) ・Procesamiento del proceso de retiro ・Salida del nodo de verificación y monitoreo del rendimiento como referencia por CSM (Módulo de seguridad comunitaria) Estos oráculos envían un "informe" de su estado observado al protocolo. Estos informes se utilizan para calcular las recompensas o penalizaciones acumuladas diariamente, actualizar los saldos de stETH, procesar y finalizar las solicitudes de retiro, calcular las solicitudes de salida del validador y medir el rendimiento del validador. En esencia, el oráculo del Lido es diferente de lo que comúnmente se entiende como "multisig". Los oráculos no tienen acceso a los stakers ni a los fondos del protocolo, ni pueden controlar la actualización de ningún contrato de protocolo, ni pueden actualizarse a sí mismos ni gestionar membresías. En cambio, la DAO de Lido mantiene una lista de oráculos por votación. Las capacidades del oráculo son extremadamente limitadas: solo puede hacer lo siguiente: enviar informes que sigan estrictamente algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; Ejecute transacciones en situaciones específicas para implementar los resultados informados (por ejemplo, operaciones de cambio de base diarias de un acuerdo). ¿Qué ocurre si se vulneran 5 de los 9 oráculos? En este caso, el oráculo violado puede conspirar para enviar informes maliciosos, pero cualquier informe debe pasar una verificación de plausibilidad de protocolo aplicada en la cadena. Si un informe viola estas verificaciones de plausibilidad, el tiempo de procesamiento se extenderá (y nunca puede ser) "liquidado", porque los valores en el informe deben ajustarse al rango de valores permitidos para un período de tiempo específico (días o semanas). En el peor de los casos, esto podría significar que las rebases similares a stETH (ya sean positivas o negativas) tarden más en surtir efecto, lo que afecta a los titulares de stETH pero tiene un impacto mínimo en la mayoría de los titulares, a menos que alguien aproveche stETH en DeFi. También hay otras posibilidades: si los oráculos maliciosos y sus co-conspiradores tienen alguna información, o tienen la capacidad de imponer grandes penalizaciones (como confiscaciones a gran escala) a nivel de consenso, pueden aprovechar el retraso en la actualización de stETH en la capa de ejecución para obtener ganancias financieras. Por ejemplo, en el caso de una confiscación a gran escala, algunas personas pueden vender parte de sus stETH a través de un exchange descentralizado (DEX) antes de que el reajuste negativo surta efecto. Sin embargo, esto no afectará a los retiros iniciados directamente por los usuarios a través de Lido, ya que se activará el "modo búnker" del protocolo para garantizar que el proceso de retiro se lleve a cabo de manera justa. Transparencia total y en tiempo real De principio a fin, todos los participantes en el ecosistema de Lido, ya sean colaboradores, operadores de nodos u operadores de oráculos, siempre han dado prioridad a la transparencia y la buena voluntad, priorizando los derechos e intereses de los stakers y la salud de todo el ecosistema. Ya sea publicando de forma proactiva informes post-mortem detallados, compensando las pérdidas de staking debidas al tiempo de inactividad de la infraestructura, saliendo de forma proactiva de los validadores por motivos preventivos o publicando rápidamente informes completos de incidentes, la transparencia siempre ha sido una prioridad. Lido siempre ha estado a la vanguardia de la investigación y el desarrollo tecnológico, y está comprometido con el uso de la tecnología de prueba de conocimiento cero (ZK) para mejorar la seguridad y la falta de confianza de los mecanismos de Oracle. Ya en la etapa inicial, el equipo invirtió más de 200.000 dólares en fondos dedicados para respaldar la verificación sin confianza de los datos de la capa de consenso a través de la tecnología de prueba de conocimiento cero. Estas exploraciones técnicas finalmente condujeron al mecanismo de "doble verificación" del oráculo de conocimiento cero SP1 desarrollado por el equipo de SuccinctLabs, que se lanzará oficialmente este año. Este mecanismo proporciona una capa adicional de validación de seguridad para operaciones de cambio de base potencialmente negativas a través de datos de capa de consenso verificables. En la actualidad, este tipo de tecnología de conocimiento cero todavía se encuentra en la etapa de desarrollo, y la máquina virtual de conocimiento cero relacionada (zkVM) no solo necesita someterse a pruebas de combate reales, sino que también tiene las limitaciones de velocidad de computación lenta y alto costo de cómputo, y no puede reemplazar completamente a los oráculos confiables. Pero a largo plazo, estas soluciones prometen ser una alternativa minimizada de confianza a los oráculos existentes. La tecnología de Oracle es compleja y tiene una variedad de casos de uso en el espacio DeFi. En el protocolo Lido, los oráculos se diseñan cuidadosamente como componentes centrales para reducir significativamente el alcance de los riesgos potenciales a través de una arquitectura descentralizada eficaz, la separación de funciones y un sistema de verificación multicapa. Informes relacionados ¡Polymarket está controlado por oráculos! Más de 7 millones de dólares apostados a que el perdedor "correcto e incorrecto" gana $Red listado Binance Launchpool nueva minería de monedas, ¿cuáles son las características del oráculo modular RedStone? Ethereum vs Solana: De Lido y Solayer, la diferencia entre los dos modelos de staking staker [1.4 Detrás del robo de ETH: el mecanismo de seguridad de Lido ha enseñado una lección a la industria de las criptomonedas] Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.