Lido втратив 1.4 ETH під час спроби хакерської атаки

Cryptowisser · 2025-05-12T07:08:04+00:00

Lido, найбільший ліквідний стейкінг протокол на Ethereum, зазнав спроби хакерської атаки, внаслідок якої було втрачено 1.4 ETH через зламаний ключ. Інцидент був пов'язаний з Chorus One, але мав мінімальний вплив. Заходи безпеки були вжиті негайно для усунення порушення.

Cryptowisser

2025-05-12 07:08:04

Генерація анотацій у процесі

ТЛ;ДР

Найбільший ліквідний стейкінговий протокол Ethereum, Liod, втратив лише 1,4 ETH під час спроби хакерської атаки.
Інцидент безпеки стався після того, як ключ, використаний оператором валідатора Chorus One, був скомпрометований.

Lido запобіг спробі злому, втратив 1.4 ETH

Lido, найбільший протокол ліквідного стекингу Ethereum, уникнув серйозного інциденту безпеки після того, як один з дев’яти ключів орклів був скомпрометований.

Згідно з компанією, атака мала низький вплив, але серйозну уразливість, що стосується оператора валідаторів Chorus One. Lido на даний момент забезпечує понад 25% усіх ETH, які стейкуються в Ethereum, що робить його важливим для екосистеми Ethereum.

Згідно з доповіддю, скомпрометований ключ був пов’язаний з гарячим гаманцем, який використовувався для звітності орклів, і Lido втратила лише 1,46 ETH ($4,200) на комісії за газ. Chorus One опублікувала в X, що жодні кошти користувачів не постраждали, і не було виявлено жодного більшого компромісу.

Chorus One додав, що,

“Наші попередні висновки вказують на те, що це ізольований інцидент з обмеженим впливом. Підприємницький гарячий гаманець датується 2021 роком і був спеціально призначений для підтримки низького балансу виключно для роботи Lido Oracle. Таким чином, він не відповідав тим самим строгим стандартам безпеки, які застосовуються до інших ключів, що управляються Chorus One.”

Дописувачі виявили підозрілу активність рано вранці в неділю після того, як сповіщення про низький баланс спонукало уважніше розглянути адресу. Звіт виявив несанкціонований доступ до приватного ключа Oracle, який використовується Chorus One, який спочатку був створений у 2021 році та не захищений за тими ж стандартами, що й новіші ключі

Після спроби злому Lido запустила екстрене голосування DAO, щоб повернути скомпрометований ключ оракула за трьома контрактами: Accounting Oracle, Validators Exit Bus Oracle та CS Fee Oracle. Команда додала, що новий ключ був згенерований з використанням кращих засобів контролю безпеки, щоб уникнути подібних помилок

LDO, рідна монета Lido, впала на 1.75% за останні 24 години і наразі торгується за $1.09.

ETH-3,48%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.