Clé des points à retenir: un vote de DAO d'urgence a été annoncé par les contributeurs de Lido suite à la détection d'une clé Oracle compromise exploitée par Chorus One.

L'enquête est en cours.

Key Takeaways:

Les principaux plats à retenir:

* An emergency DAO vote has been announced by Lido contributors to rotate a compromised oracle key being operated by Chorus One. The affected key, nosed for critical data reporting functions, was flagged after an alert showed one of the system’s quorums having its entire ETH balance rapidly depleted.

* Un vote de DAO d'urgence a été annoncé par les contributeurs de Lido pour faire tourner une clé Oracle compromise exploitée par Chorus One. La clé affectée, au nez pour les fonctions de rapport de données critiques, a été signalée après qu'une alerte a montré que l'un des quorums du système ayant son équilibre ETH entier est rapidement épuisé.

* Subsequent investigation traced the issue to a probable private key leak, possibly from a previously used hot wallet. The incident does not indicate a broader breach of Chorus One’s infrastructure or the oracle system.

* L'enquête ultérieure a tracé le problème à une fuite de clé privée probable, peut-être à partir d'un portefeuille chaud précédemment utilisé. L'incident n'indique pas une violation plus large de l'infrastructure de chorus ou du système Oracle.

* This prompted immediate action, including isolation of the compromised key and preparation for replacement on three Oracle contracts: AccountingOracle, ValidatorsExitBusOracle, and CSFeeOracle.

* Cela a provoqué une action immédiate, y compris l'isolement de la clé compromise et la préparation du remplacement sur trois contrats Oracle: Accountingoracle, validatorsexitbusoracle et csfeeoracle.

* The affected address (0x140B.) will be substituted with a fresh, secure key (0x285f.). Insomuch as the incident is severe, there is no loss of staker funds or integrity of the staking protocol for Lido. The 5-of-9 quorum model for the system has redundancy and robustness, inherently avoiding single points of failure.

* L'adresse affectée (0x140b.) Sera remplacée par une touche fraîche et sécurisée (0x285f.). Dans le sens de l'incident étant grave, il n'y a pas de perte de fonds de mâles ou d'intégrité du protocole de mise en œuvre du LIDO. Le modèle de quorum 5 sur 9 pour le système a une redondance et une robustesse, évitant intrinsèquement des points de défaillance uniques.

Labs emphasizes Lido’s multi-layered incident response and security strategy throughout its reply. The rapid collaboration of the team with Chorus One and a full audit of all other oracles prevented wider disruption within the system.

Les laboratoires mettent l'accent sur la réponse et la stratégie de sécurité des incidents multicouches de Lido tout au long de sa réponse. La collaboration rapide de l'équipe avec Chorus One et un audit complet de tous les autres oracles ont empêché des perturbations plus larges au sein du système.

All eight remaining oracle operators were verified as being secure, with no irregularities within the reporting infrastructure or software layers.

Les huit opérateurs Oracle restants ont été vérifiés comme étant en sécurité, sans irrégularités dans l'infrastructure de rapport ou les couches logicielles.

On May 10th, Lido’s Oracle system experienced minor reporting delays due to unrelated issues affecting four other Oracle participants.

Le 10 mai, le système Oracle de Lido a connu des retards de rapport mineurs en raison de problèmes non liés affectant quatre autres participants Oracle.

Two of those were linked to a post-Spectra Prism bug, which is expected to be resolved in a future update. Despite this coincidence, all delayed reports were eventually delivered, and quorum functionality has since returned to normal.

Deux d'entre eux étaient liés à un bug post-spectre, qui devrait être résolu dans une future mise à jour. Malgré cette coïncidence, tous les rapports retardés ont finalement été livrés et les fonctionnalités du quorum sont depuis revenues à la normale.

During the same day, Lido contributors and Chorus One’s security teams conducted detailed reviews of their systems to pinpoint the breach’s vector.

Au cours de la même journée, les contributeurs de Lido et les équipes de sécurité de Chorus One ont effectué des examens détaillés de leurs systèmes pour identifier le vecteur de la violation.

No indication has been seen of a deeper exploitation or software-level breach. The problem seems limited to the key itself, potentially from previous use and handling, and not a current intrusion.

Aucune indication n'a été observée d'une exploitation plus profonde ou d'une violation au niveau du logiciel. Le problème semble limité à la clé elle-même, potentiellement à partir de l'utilisation et de la manipulation précédentes, et non d'une intrusion actuelle.

Lido Promises Detailed Post-Mortem Report

Lido promet un rapport post mortem détaillé

The emergency DAO voting for rotating the hacked oracle key is scheduled for two phases: a 72-hour main voting period and a subsequent 48-hour objection period.

Le vote de DAO d'urgence pour la rotation de la clé Oracle piratée est prévu pour deux phases: une période de vote principale de 72 heures et une période d'objection ultérieure de 48 heures.

This change will update all affected contracts so they incorporate the fresh, un-hacked key. The hacked address will be excluded from quorum activities until voting is over.

Cette modification mettra à jour tous les contrats affectés afin qu'ils intègrent la clé fraîche et non allongée. L'adresse piratée sera exclue des activités du quorum jusqu'à la fin du vote.

As a matter of transparency and future reliability, Lido has pledged to release a thorough post-mortem once the ongoing investigation is complete.

Afin de transparence et de fiabilité future, Lido s'est engagé à publier un post mortem approfondi une fois l'enquête en cours terminée.

The report will include, among other things, the sequence of events, root cause, and any protocol improvements implemented in consequence.

Le rapport comprendra, entre autres, la séquence des événements, la cause profonde et toute amélioration du protocole implémenté en conséquence.