Згідно з повідомленням The Block, оракул-протоколу стейкінгу Ethereum Lido було атаковано в суботу, що призвело до рішення голосування Lido DAO про обертання цієї адреси.
Ця атака призвела до збитків приблизно 1,5 ETH, оператор оракул-машини Chorus One назвав це "ізольованою подією".
“Цей протокол все ще безпечний і працює цілком нормально,” - заявила Lido.
Протокол за стейкінг Ethereum Lido зазнав втрат у майже 1,5 ETH після того, як зловмисники зламали його оракул-машину, що призвело до термінового голосування DAO для зміни адреси оракула. Наразі Lido "повністю безпечний та працює в нормальному режимі".
Chorus One повідомляє, що атака, здається, є "ізольованою подією", яка не завдала подальшої загрози протоколу. "Ми повністю перевірили нашу інфраструктуру і не виявили жодних ширших вразливостей", - написав Chorus One в X.
Дані блокчейну свідчать про те, що з ураженої адреси зловмисники витягли 1,46 ETH, що приблизно дорівнює 3800 доларам. "Ми все ще проводимо розслідування з усіх боків; після завершення розслідування ми поділимось повним аналізом", - додав Chorus One на форумі управління Lido. "Дії зловмисників свідчать про те, що це автоматизована система, а не цілеспрямована атака."
Хоча зловмисники змогли витягти ETH баланс адреси Оракул-машини (Chorus One вказує, що цей баланс навмисно підтримується на низькому рівні), ця атака не поставила під загрозу операції Lido, оскільки його протокол повідомляє, що Оракул-машина потребує 5/9 консенсусу.
“У найгіршому випадку, [ушкоджений Оракул-машина] може означати, що перерахунок stETH (незалежно від того, позитивний чи негативний) вимагатиме більше часу для реалізації, що вплине на власників stETH, але в більшості випадків вплив є незначним, окрім тих, хто використовує stETH з важелем у DeFi,” написав Іззі, голова валідаторів Lido, на X.
Наразі голосування Lido DAO отримало повну підтримку за адресою, що постраждала внаслідок обертання, але ще не досягло кворуму.
"Оракул-машина складна, її використання в DeFi різне," написав Izzy. "У Lido вони є продуманою частиною, можливі негативні наслідки значно зменшуються завдяки ефективній децентралізації, функціональному розподілу та багаторівневій перевірці."
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Оракул-машина вторгнення викликало термінове голосування DAO, безпека Lido
Згідно з повідомленням The Block, оракул-протоколу стейкінгу Ethereum Lido було атаковано в суботу, що призвело до рішення голосування Lido DAO про обертання цієї адреси.
Ця атака призвела до збитків приблизно 1,5 ETH, оператор оракул-машини Chorus One назвав це "ізольованою подією".
“Цей протокол все ще безпечний і працює цілком нормально,” - заявила Lido.
Протокол за стейкінг Ethereum Lido зазнав втрат у майже 1,5 ETH після того, як зловмисники зламали його оракул-машину, що призвело до термінового голосування DAO для зміни адреси оракула. Наразі Lido "повністю безпечний та працює в нормальному режимі".
Chorus One повідомляє, що атака, здається, є "ізольованою подією", яка не завдала подальшої загрози протоколу. "Ми повністю перевірили нашу інфраструктуру і не виявили жодних ширших вразливостей", - написав Chorus One в X.
Дані блокчейну свідчать про те, що з ураженої адреси зловмисники витягли 1,46 ETH, що приблизно дорівнює 3800 доларам. "Ми все ще проводимо розслідування з усіх боків; після завершення розслідування ми поділимось повним аналізом", - додав Chorus One на форумі управління Lido. "Дії зловмисників свідчать про те, що це автоматизована система, а не цілеспрямована атака."
Хоча зловмисники змогли витягти ETH баланс адреси Оракул-машини (Chorus One вказує, що цей баланс навмисно підтримується на низькому рівні), ця атака не поставила під загрозу операції Lido, оскільки його протокол повідомляє, що Оракул-машина потребує 5/9 консенсусу.
“У найгіршому випадку, [ушкоджений Оракул-машина] може означати, що перерахунок stETH (незалежно від того, позитивний чи негативний) вимагатиме більше часу для реалізації, що вплине на власників stETH, але в більшості випадків вплив є незначним, окрім тих, хто використовує stETH з важелем у DeFi,” написав Іззі, голова валідаторів Lido, на X.
Наразі голосування Lido DAO отримало повну підтримку за адресою, що постраждала внаслідок обертання, але ще не досягло кворуму.
"Оракул-машина складна, її використання в DeFi різне," написав Izzy. "У Lido вони є продуманою частиною, можливі негативні наслідки значно зменшуються завдяки ефективній децентралізації, функціональному розподілу та багаторівневій перевірці."