코러스 키에 속하는 개인 키가 손상되었으며 오라클 공급 업체를 전환하기위한 거버넌스 투표가 진행 중입니다.
2025 년 5 월 12 일 오전 5시 53 분
알아야 할 사항 :
- Ethereum의 가장 큰 액체 스테이 킹 프로토콜 인 Lido는 유효성 검사기 운영자 코러스가 사용하는 키가 손상된 후 보안 사고를 피했습니다.
- 이 위반으로 가스 비용으로 1.46 ETH 도난이 발생했지만 사용자 자금은 영향을 미치지 않았으며 더 넓은 타협은 감지되지 않았습니다.
- Lido는 타협 된 Oracle Key를 회전시키기 위해 긴급 DAO 투표를 시작하여 향후 사건을 방지하기 위해 보안을 강화했습니다.
이더 리움 최대의 액체 스테이 킹 프로토콜 인 Lido는 9 개의 Oracle 키 중 하나가 유효성이 낮지 만 검증기 운영자 Chorus One과 관련된 심각한 위반으로 타협 된 후 주요 보안 사고를 피했습니다.
Lido는 Ethereum에 스케이크 된 모든 ETH의 25% 이상을 확보하여 Ethereum 생태계에서 가장 체계적으로 중요한 프로토콜 중 하나입니다.
손상된 키는 Oracle보고에 사용되는 핫 지갑에 묶여 가스 비용으로 1.46 ETH ($ 4,200)의 도난으로 이어졌습니다. Lido와 Chorus One의 X 게시물에 따라 사용자 자금이 영향을받지 않았으며 더 넓은 타협이 감지되지 않았습니다.
Lido의 Oracle 시스템은 5-9 쿼럼 메커니즘을 사용하여 Lido의 스마트 계약에 이더 리움 컨센서스 데이터를 공급하는 블록 체인 기반 도구입니다. 이는 하나 또는 두 개의 키가 손상 되더라도 시스템이 안전하게 작동 할 수 있음을 의미합니다.
기고자들은 균형이 낮은 경고가 주소를 자세히 살펴본 후 일요일 일찍 의심스러운 활동을 감지했습니다. 그것은 2021 년에 원래 만들어졌으며 회사 인 새로운 키와 동일한 표준으로 확보되지 않은 Chorus One에서 사용하는 Oracle Private Key에 대한 무단 액세스를 공개했습니다. X 게시물에서 말했다.
이에 따라 Lido는 회계 Oracle, Validators Exit Bus Oracle 및 CS 수수료 Oracle의 세 가지 계약에서 손상된 Oracle Key를 회전하기 위해 긴급 DAO 투표를 시작했습니다. 새로운 키는 더 나은 보안 컨트롤을 사용하여 반복을 피하기 위해 생성되었습니다.
해킹은 다른 여러 Oracle 운영자가 이더 리움의 최근 Pectra 업그레이드가 도입 한 사소한 PRYSM 버그를 포함하여 관련없는 노드 문제를 겪고있는 것처럼 5 월 10 일 Oracle Reports를 잠시 지연시키는 것처럼 발생했습니다.
손상된 주소 (0x140b)는 새로운 보안 주소 (0x285F)로 대체되고 있으며, 온 체인 투표는 이미 승인되었으며 월요일 아시아 아침 시간 기준으로 48 시간의 이의 제기 기간에 있습니다.
Shaurya Malwa
Shaurya는 암호화 파생 상품, Defi, 시장 미세 구조 및 프로토콜 분석에 중점을 둔 아시아의 Coindesk 토큰 및 데이터 팀의 공동 리더입니다.
Shaurya는 BTC, ETH, Sol, Avax, Sushi, CRV, 근처, YFI, YFII, Shib, Doge, USDT, USDC, BNB, Mana, MLN, Link, XMR, Algo, Vet, Cake, Aave, Comp, Rook, Trx, Snx, Lune, Ftm, Zil, Ksm, Enj, jo, jo, jo, jo, ksm, ksm, ksm, ksm, ksm. Ghst, Perp, Btrfly, Ohm, Banana, Rome, Burger, Spirit 및 Orca.
그는 화합물, 곡선, Sushiswap, Pancakeswap, Burgerswap, Orca, Anyswap, Spiritswap, Rook Protocol, Rengn Finance, Synthetix, Harvest, Redacted Cartel, Olympusdao, Rome, Trader Joe 및 Sun에 유동성 풀에 1,000 달러 이상을 제공합니다.
