LIDO -LIDO LIDO vermeidet einen größeren Sicherheitsvorfall, nachdem einer seiner Oracle Keys beeinträchtigt wurde

Lido, Ethereums größtes flüssiges Protokoll, vermieden einen großen Sicherheitsvorfall, nachdem einer seiner neun Orakelschlüssel gefährdet war

One of Lido’s nine oracle keys was compromised, in what appears to be a low-impact but serious breach involving validator operator Chorus One.

Einer der neun Orakelschlüssel von Lido wurde in einem scheinbar niedrigen, aber schwerwiegenden Verstoß mit dem Validator-Operator Chorus eins gefährdet.

According to X posts from both Lido and Chorus One, the compromised key was tied to a hot wallet used for oracle reporting, leading to the theft of just 1.46 ETH ($4,200) in gas fees.

Laut X -Posts von Lido und Chorus One wurde der kompromittierte Schlüssel an eine heiße Brieftasche gebunden, die für die Oracle -Berichterstattung verwendet wurde, was zum Diebstahl von nur 1,46 ETH (4.200 USD) in Gasgebühren führte.

No user funds were affected, and no broader compromise was detected.

Es waren keine Benutzerfonds betroffen, und es wurde kein breiterer Kompromiss festgestellt.

Lido's oracle system is a blockchain-based tool that supplies Ethereum consensus data to Lido’s smart contracts using a 5-of-9 quorum mechanism. This means that even if upto 4 keys are compromised, the system can continue operating.

Das Oracle-System von LIDO ist ein Blockchain-basierter Tool, mit dem Ethereum-Konsensdaten an die intelligenten Verträge von Lido mit einem 5-of-9-Quorum-Mechanismus geliefert werden. Dies bedeutet, dass das System auch wenn bis zu 4 Schlüssel kompromittiert wird.

According to Chorus One, contributors first detected the suspicious activity early Sunday after a low-balance triggered a closer look at the address.

Laut Chorus One erkannten die Mitwirkenden zunächst die verdächtige Aktivität am frühen Sonntag, nachdem eine niedrige Balance einen genaueren Blick auf die Adresse ausgelöst hatte.

This revealed unauthorized access to an oracle private key used by Chorus One that was originally created in 2021 and not secured to the same standards as newer keys, the firm said.

Dies ergab einen unbefugten Zugriff auf einen von Chorus One, der ursprünglich im Jahr 2021 erstellten Oracle -Privatschlüssel, der ursprünglich erstellt wurde und nicht nach den gleichen Standards wie neuere Schlüssel gesichert wurde, sagte das Unternehmen.

In response, Lido has launched an emergency DAO vote to rotate the compromised oracle key across three contracts: the Accounting Oracle, the Validators Exit Bus Oracle, and the CS Fee Oracle.

Als Reaktion darauf hat Lido eine Notfall -DAO -Abstimmung gestartet, um den kompromittierten Oracle -Schlüssel über drei Verträge hinweg zu drehen: das Buchhaltungs -Oracle, die Validatoren beenden Bus Oracle und das CS Fee Oracle.

The new key has been generated using better security controls to avoid any repeat.

Der neue Schlüssel wurde mit besseren Sicherheitskontrollen generiert, um eine Wiederholung zu vermeiden.

The hack comes as several other oracle operators were also experiencing unrelated node issues, including a minor Prysm bug introduced by Ethereum’s recent Pectra upgrade, briefly delaying oracle reports on May 10.

Der Hack kommt, da mehrere andere Oracle -Operatoren auch nicht verwandte Knotenprobleme hatten, einschließlich eines kleinen Prysm -Fehlers, der durch das jüngste Pectra -Upgrade von Ethereum eingeführt wurde und die Oracle -Berichte am 10. Mai kurz verzögert.

The compromised address (0x140B) is being replaced by a new secure address (0x285f), with the on-chain vote already approved and in its 48-hour objection period as of Asian morning hours Monday.

Die kompromittierte Adresse (0x140b) wird durch eine neue sichere Adresse (0x285f) ersetzt, wobei die wettbezogene Abstimmung bereits genehmigt wurde und in ihrer 48-stündigen Widerspruchszeit zum Montag der asiatischen Morgenstunden.