Згідно із звітом The Block: Оракул для звітування протоколу Ефіріум stake-протоколу Lido був підданий компрометації у суботу, що спричинило проведення голосування Lido DAO з метою зміни адреси.
У результаті атаки було втрачено лише близько 1.5 ETH, яку оракул оператора Chorus One назвав "ізольованим випадком".
"Протокол залишається безпечним та повністю функціональним," - заявив Lido.
Ефіріум stake-протокол Lido залишається "повністю безпечний та функціональний" після того, як атакувано один із його оракулів для звітування протоколу, що призвело до відтоку майже 1.5 ETH та проведення невідкладного голосування DAO для зміни адреси оракулу.
Chorus One, який веде оракул, зазначив, що атака виглядає як "ізольований випадок" і не загрожує іншим аспектам протоколу. "Ми ретельно перевірили всю нашу інфраструктуру і не виявили жодних показників більш широкого компрометування," - написав Chorus One на форумі управління Lido.
Зловмисник витягнув 1.46 ETH на суму приблизно 3800 доларів з компрометованої адреси, показують дані блокчейна. "Дослідження на всіх фронтах ще триває; ми поділимось повністю усім після завершення розслідування," - додав Chorus One на форумі управління Lido. "Діяльність викрадача вказує на автоматизовану систему, а не цілеспрямований напад."
Хоча зловмисник зміг витягти баланс ETH адреси оракула (який спеціально тримався на низькому рівні, як повідомив Chorus One), атака не загрожувала операціям Lido, оскільки його оракули для звітування протоколів потребують консенсусу 5 з 9.
"В найгіршому випадку [компрометовані оракули] можуть означати, що пересування stETH (як позитивне, так і негативне) займе більше часу, що впливатиме на власників stETH, але це майже не відчутно, окрім тих, хто використовує stETH у заставному порядку в DeFi," - написав глава валідаторів Lido Іззі.
Голосування Lido DAO щодо зміни компрометованої адреси на даний момент має єдину підтримку, хоча воно ще не досягло кворуму.
"Оракули складні та мають свої особливості в різних аспектах DeFi," - написав Іззі. "У Lido вони є уважно розглянутою частиною протоколу, а можливий негативний вплив раціонально пом'якшується через ефективну децентралізацію, розділення обов'язків та кілька рівнів перевірок."