Поділитися цією статтею
Спроба злому Lido призвела до втрати 1.4 ефіру від постачальника Oracle
Закритий ключ, що належить Chorus ONE, було скомпрометовано, і зараз триває голосування щодо зміни ключів оракула.
Що варто знати:
- Lido, найбільший протокол ліквідного стекінгу Ethereum, уникнув інциденту безпеки після того, як ключ, який використовував оператор валідатора Chour ONE, був скомпрометований.
- Злом призвів до крадіжки 1,46 ETH у вигляді комісії GAS , але жодних коштів користувачів це не вплинуло, і жодної ширшої компрометації не виявлено.
- Lido ініціював екстрене голосування DAO для ротації скомпрометованого ключа оракула, що посилить безпеку та запобіжить майбутнім інцидентам.
Lido, найбільший протокол ліквідного стейкінгу Ethereum, уникнув серйозного інциденту безпеки після того, як ONE з його дев'яти ключів оракула був скомпрометований в результаті, ймовірно, незначного, але серйозного порушення, за участю оператора валідатора Chorus ONE.
Lido контролює понад 25% усього ефіру , розміщеного на Ethereum, що робить його ONE із найважливіших системних протоколів в екосистемі Ethereum .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Скомпрометований ключ був прив'язаний до HOT гаманця, який використовувався для звітності Oracle, що призвело до крадіжки лише 1,46 ETH (4200 доларів США) у вигляді комісій GAS . Згідно з X публікаціями Lido та Chorus ONE, жодних коштів користувачів це не вплинуло, і жодного ширшого випадку компрометації не виявлено.
Система оракула Lido — це інструмент на основі блокчейну, який постачає дані консенсусу Ethereum до смарт-контрактів Lido, використовуючи механізм кворуму 5 з 9. Це означає, що навіть якщо скомпрометовано до 4 ключів, система може функціонувати безпечно.
Автори вперше виявили підозрілу активність рано вранці в неділю після того, як сповіщення про низький баланс спонукало до ретельнішого вивчення адреси. Воно виявило несанкціонований доступ до закритого ключа оракула, який використовував Chorus ONE , який був спочатку створений у 2021 році та не захищений за тими ж стандартами, що й новіші ключі, повідомляє фірма. сказано в дописі X.
У відповідь Lido розпочала екстрене голосування DAO для ротації скомпрометованого ключа оракула між трьома контрактами: Accounting Oracle, Validators Exit Bus Oracle та CS Fee Oracle. Новий ключ був згенерований з використанням покращених засобів безпеки, щоб уникнути будь-якого повторення.
Злом стався саме тоді, коли кілька інших операторів Oracle зіткнулися з непов'язаними проблемами з вузлами, включаючи незначну помилку Prysm, введену нещодавнім оновленням Pectra для Ethereum, що ненадовго затримало звіти Oracle 10 травня.
Скомпрометована адреса (0x140B) замінюється новою безпечною адресою (0x285f), при цьому голосування в мережі вже схвалене, і станом на ранок понеділка в азійському середовищі триває 48 годин для заперечень.
ОНОВЛЕННЯ (12 травня, 08:00 UTC): Оновлює заголовок та статтю коментарем Лідо.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Що варто знати:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Головне
