По информации от The Block: протокол отчетности оракула для протокола Ethereum стейкинга Lido был скомпрометирован в субботу, что привело к голосованию Lido DAO о смене адреса.
В результате атаки было потеряно всего около 1,5 ETH, что оператор оракула Chorus One назвал "изолированным инцидентом".
"Протокол остается безопасным и полностью функциональным," - сообщило Lido.
Протокол стейкинга Ethereum Lido остается "полностью безопасным и функциональным" после того, как злоумышленник скомпрометировал один из его протоколов отчетности оракулов, выведя почти 1,5 ETH и вызвав срочное голосование DAO о смене адреса оракула.
Chorus One, который управляет оракулом, заявил, что атака, кажется, была "изолированным инцидентом" без дальнейших угроз протоколу. "Мы тщательно проверили всю нашу инфраструктуру и не обнаружили признаков каких-либо более широких компрометаций," - написал Chorus One на X.
Лжец вывел 1,46 ETH на сумму примерно $3,800 с скомпрометированного адреса, показывают данные блокчейна. "Расследование продолжается на всех фронтах; мы поделимся полным отчетом после завершения расследования," - добавил Chorus One на форуме управления Lido. "Деятельность эксплойтера указывает на автоматизированную систему, а не на целенаправленную атаку."
Хотя злоумышленник смог вывести средства с баланса оракула ETH (который был сознательно держался на низком уровне, как сказал Chorus One), атака не угрожала операциям Lido, так как его протоколы отчетности оракулов требуют 5 из 9 голосов.
"В худшем случае [компрометированные оракулы] могут означать, что операции с stETH ребейса (как положительного, так и отрицательного) будут занимать больше времени на реализацию, что повлияет на держателей stETH, но в основном в незначительной степени, кроме тех, кто может использовать stETH в механизированной манере в DeFi," - написал руководитель валидаторов Lido Иззи на X.
Голосование Lido DAO о смене скомпрометированного адреса в настоящее время имеет единогласную поддержку, хотя оно еще не достигло кворума.
"Оракулы сложны и разнообразны в их использовании в DeFi," - написал Иззи. "В Lido они являются тщательно продуманной частью протокола, и возможное отрицательное влияние эффективно смягчается через эффективную децентрализацию, разделение обязанностей и многоуровневые проверки."