Wichtige TakeAways: Eine Notfallabstimmung von DAO wurde von Lido -Mitwirkenden nach Erkennung eines von Chorus One betriebenen kompromittierten Oracle -Schlüssels angekündigt.

Die Untersuchung läuft laufend. Unbegrenzte Details, Ursachen -Updates, Abstimmungsdetails - alles im Forum Post: https://t.co/vn4gq8w82g

Key Takeaways:

Wichtigste Imbiss:

* An emergency DAO vote has been announced by Lido contributors to rotate a compromised oracle key being operated by Chorus One. The affected key, nosed for critical data reporting functions, was flagged after an alert showed one of the system’s quorums having its entire ETH balance rapidly depleted.

* Eine Notfallabstimmung wurde von Lido -Mitwirkenden angekündigt, um einen kompromittierten Oracle -Schlüssel zu drehen, der von Chorus One betrieben wird. Der betroffene Schlüssel, der für kritische Datenberichterstattungsfunktionen steckt, wurde markiert, nachdem eine Warnung zeigte, dass eines der Quorums des Systems das gesamte ETH -Gleichgewicht schnell erschöpft war.

* Subsequent investigation traced the issue to a probable private key leak, possibly from a previously used hot wallet. The incident does not indicate a broader breach of Chorus One’s infrastructure or the oracle system.

* Nachfolgende Untersuchungen zeigten das Problem auf ein wahrscheinliches privates Schlüsselleck, möglicherweise von einer zuvor verwendeten heißen Brieftasche. Der Vorfall zeigt keinen breiteren Verstoß gegen die Infrastruktur oder gegen das Oracle -System.

* This prompted immediate action, including isolation of the compromised key and preparation for replacement on three Oracle contracts: AccountingOracle, ValidatorsExitBusOracle, and CSFeeOracle.

* Dies führte zu einer sofortigen Wirkung, einschließlich der Isolierung des kompromittierten Schlüssels und der Vorbereitung für den Austausch von drei Orakelverträgen: Accountingoracle, validatorSexitbusoracle und csfeeoracle.

* The affected address (0x140B.) will be substituted with a fresh, secure key (0x285f.). Insomuch as the incident is severe, there is no loss of staker funds or integrity of the staking protocol for Lido. The 5-of-9 quorum model for the system has redundancy and robustness, inherently avoiding single points of failure.

* Die betroffene Adresse (0x140b) wird durch einen frischen, sicheren Schlüssel (0x285f.) Ersetzt. Da der Vorfall schwerwiegend ist, gibt es keinen Verlust von Stakerfonds oder Integrität des Einstellprotokolls für Lido. Das 5-of-9-Quorum-Modell für das System hat Redundanz und Robustheit und vermeidet von Natur aus einzelnen Ausfallpunkten.

Labs emphasizes Lido’s multi-layered incident response and security strategy throughout its reply. The rapid collaboration of the team with Chorus One and a full audit of all other oracles prevented wider disruption within the system.

Labors betont die mehrschichtige Reaktion und Sicherheitsstrategie von Lido während seiner Antwort. Die schnelle Zusammenarbeit des Teams mit Chorus One und eine vollständige Prüfung aller anderen Orakel verhinderten eine breitere Störung innerhalb des Systems.

All eight remaining oracle operators were verified as being secure, with no irregularities within the reporting infrastructure or software layers.

Alle acht verbleibenden Orakelbetreiber wurden als sicher verifiziert, ohne dass Unregelmäßigkeiten innerhalb der Berichtsinfrastruktur oder Softwareschichten.

On May 10th, Lido’s Oracle system experienced minor reporting delays due to unrelated issues affecting four other Oracle participants.

Am 10. Mai erlebte das Oracle -System von Lido geringfügige Berichterstellungen aufgrund von nicht verwandten Problemen, die vier andere Oracle -Teilnehmer betreffen.

Two of those were linked to a post-Spectra Prism bug, which is expected to be resolved in a future update. Despite this coincidence, all delayed reports were eventually delivered, and quorum functionality has since returned to normal.

Zwei davon wurden mit einem Post-Spectra-Prism-Fehler in Verbindung gebracht, der in einem zukünftigen Update voraussichtlich gelöst wird. Trotz dieses Zufalls wurden schließlich alle verzögerten Berichte abgegeben, und die Quorum -Funktionalität ist seitdem wieder normal.

During the same day, Lido contributors and Chorus One’s security teams conducted detailed reviews of their systems to pinpoint the breach’s vector.

Am selben Tag führten die Sicherheitsteams von LIDO und Chorus One detaillierte Überprüfungen ihrer Systeme durch, um den Vektor des Verstoßes zu bestimmen.

No indication has been seen of a deeper exploitation or software-level breach. The problem seems limited to the key itself, potentially from previous use and handling, and not a current intrusion.

Es wurde kein Hinweis auf eine tiefere Ausbeutung oder ein Verstoß gegen Softwareebene aufwiesen. Das Problem scheint auf den Schlüssel selbst beschränkt zu sein, möglicherweise von vorheriger Verwendung und Handhabung und nicht auf ein aktuelles Eindringen.

Lido Promises Detailed Post-Mortem Report

Lido verspricht einen detaillierten Post-Mortem-Bericht

The emergency DAO voting for rotating the hacked oracle key is scheduled for two phases: a 72-hour main voting period and a subsequent 48-hour objection period.

Der Notfall-DAO-Stimmen für das Drehen des gehackten Oracle-Schlüssels ist für zwei Phasen geplant: eine 72-stündige Hauptabstimmungsperiode und eine nachfolgende 48-Stunden-Einwandperiode.

This change will update all affected contracts so they incorporate the fresh, un-hacked key. The hacked address will be excluded from quorum activities until voting is over.

Diese Änderung wird alle betroffenen Verträge aktualisieren, sodass sie den frischen, unhackierten Schlüssel enthalten. Die gehackte Adresse wird von Quorum -Aktivitäten ausgeschlossen, bis die Abstimmung vorbei ist.

As a matter of transparency and future reliability, Lido has pledged to release a thorough post-mortem once the ongoing investigation is complete.

In Bezug auf Transparenz und zukünftige Zuverlässigkeit hat sich Lido verpflichtet, nach Abschluss der laufenden Untersuchung ein gründliches Post-Mortem zu veröffentlichen.

The report will include, among other things, the sequence of events, root cause, and any protocol improvements implemented in consequence.

Der Bericht umfasst unter anderem die Abfolge von Ereignissen, Grundursachen und alle in Folge implementierten Protokollverbesserungen.