Lido évite les effets majeurs de sécurité alors que le bitcoin Defi fleurit

Lido, le plus grand protocole d'allumage liquide d'Ethereum, a évité un incident de sécurité majeur après l'une de ses neuf Keys Oracle a été compromis.

Lido, Ethereum’s largest liquid staking protocol, escaped a major security incident after one of its nine oracle keys was compromised in what appears to be a low-impact but serious breach involving validator operator Chorus One.

Lido, le plus grand protocole d'allumage liquide d'Ethereum, a échappé à un incident de sécurité majeur après l'une de ses neuf Keys Oracle a été compromis dans ce qui semble être une brèche à faible impact mais grave impliquant le validateur de l'opérateur Chorus One.

The compromised key was tied to a hot wallet used for oracle reporting, and the breach led to the theft of just 1.46 ETH ($4,200) in gas fees, according to a new post from Lido. No user funds were affected, and no broader compromise was detected.

La clé compromise était liée à un portefeuille chaud utilisé pour les rapports Oracle, et la violation a conduit au vol de seulement 1,46 ETH (4 200 $) en frais de gaz, selon un nouveau poste de Lido. Aucun fonds utilisateur n'a été affecté et aucun compromis plus large n'a été détecté.

“[The technical issues] have now been resolved, and the reporting node is back online and operating normally,” a spokesperson for Lido said in an email to CoinDesk.

"[Les problèmes techniques] ont maintenant été résolus, et le nœud de rapport est de retour en ligne et fonctionne normalement", a déclaré un porte-parole de Lido dans un e-mail à Coindesk.

The breach was first detected on Tuesday, when Lido noticed an anomaly in one of its oracle nodes, which are used to aggregate data about the Ethereum blockchain and report it to external services. The anomaly ultimately led to the compromise of one of the nine oracle keys used by Lido.

La violation a été détectée pour la première fois mardi, lorsque Lido a remarqué une anomalie dans l'un de ses nœuds Oracle, qui sont utilisés pour agréger les données sur la blockchain Ethereum et les signaler à des services externes. L'anomalie a finalement conduit au compromis de l'une des neuf clés Oracle utilisées par Lido.

The breach was quickly contained, and no user funds or other Lido services were affected. However, it highlights the ongoing challenges faced by blockchain protocols in securing their systems against cyberattacks.

La brèche a été rapidement contenue et aucun fonds d'utilisateurs ou autres services Lido n'a été affecté. Cependant, il met en évidence les défis en cours auxquels sont confrontés les protocoles de blockchain dans la sécurisation de leurs systèmes contre les cyberattaques.

"We are grateful for the swift response of the Chorus One team in patching the vulnerability and preventing further exploitation," said Vijay Anant, CEO of Lido. "This incident serves as a reminder of the importance of robust security practices and the collaborative efforts needed to maintain the stability and integrity of the Ethereum ecosystem."

"Nous sommes reconnaissants pour la réponse rapide de l'équipe Chorus One pour corriger la vulnérabilité et empêcher l'exploitation supplémentaire", a déclaré Vijay Anant, PDG de Lido. "Cet incident rappelle l'importance des pratiques de sécurité robustes et les efforts de collaboration nécessaires pour maintenir la stabilité et l'intégrité de l'écosystème Ethereum."

The incident is still under investigation, but initial findings suggest that it may be linked to a known vulnerability in Chorus One's validator software. The vulnerability could allow an attacker to gain control of a validator node and use it to carry out malicious activities, such as stealing funds or disrupting the network.

L'incident est toujours à l'étude, mais les premiers résultats suggèrent qu'il peut être lié à une vulnérabilité connue dans le logiciel Validator de Chorus One. La vulnérabilité pourrait permettre à un attaquant de prendre le contrôle d'un nœud de validateur et de l'utiliser pour mener des activités malveillantes, telles que le vol de fonds ou la perturbation du réseau.

"This vulnerability has been patched, and we are working to ensure that all of our validators are updated with the latest security patches," a spokesperson for Chorus One said. "We apologize for any inconvenience this has caused to Lido and its users."

"Cette vulnérabilité a été corrigée et nous travaillons pour nous assurer que tous nos validateurs sont mis à jour avec les derniers correctifs de sécurité", a déclaré un porte-parole de Chorus One. "Nous nous excusons pour tout inconvénient que cela a causé à Lido et à ses utilisateurs."

The breach comes at a time when Ethereum is facing increasing pressure to scale and secure its network. The introduction of Pectra last week brought the biggest changes to the blockchain in more than a year.

La violation survient à un moment où Ethereum est confronté à une pression croissante pour évoluer et sécuriser son réseau. L'introduction de PECTRA la semaine dernière a apporté les plus grands changements à la blockchain en plus d'un an.

Pectra, which stands for "Paris Edition C++ Ractra," is the latest in a series of planned upgrades to the Ethereum network. It is named after the city where the latest meeting of the Ethereum core developers took place.

PECTRA, qui signifie «Paris Edition C ++ Ractra», est le dernier d'une série de mises à niveau prévues au réseau Ethereum. Il est nommé d'après la ville où la dernière réunion des développeurs de base Ethereum a eu lieu.

The Pectra upgrade introduced several key changes, including:

La mise à niveau de PECTRA a introduit plusieurs modifications clés, notamment:

Easier staking for institutions

Entraînement plus facile pour les institutions

Improved wallet accessibility

Amélioration de l'accessibilité du portefeuille

Increased transaction efficiency

Efficacité accrue des transactions

Developers have already begun planning for the next upgrade, known as Fusaka, and have thus far agreed to include an Ethereum Improvement Proposal (EIP) called "PeerDAS" that could help the network support larger "blobs" of transaction data.

Les développeurs ont déjà commencé à planifier la prochaine mise à niveau, connue sous le nom de Fusaka, et ont jusqu'à présent accepté d'inclure une proposition d'amélioration Ethereum (EIP) appelée "Peerdas" qui pourrait aider le réseau à prendre en charge les "blobs" plus importants des données de transaction.

The next meeting of the Ethereum core developers is scheduled for December in Tokyo, where they will continue to discuss and develop plans for the Fusaka upgrade.

La prochaine réunion des développeurs de Core Ethereum est prévue pour décembre à Tokyo, où ils continueront à discuter et à développer des plans pour la mise à niveau de Fusaka.

The Pectra upgrade was successfully deployed on March 7, paving the way for the next stage of the Ethereum network's evolution.calendaroutput:

La mise à niveau de PECTRA a été déployée avec succès le 7 mars, ouvrant la voie à la prochaine étape de l'évolution du réseau Ethereum.CalendarOutput:

DeFi protocols on the Bitcoin blockchain may still be in the infancy relative to Ethereum, but they are becoming safer and cheaper, crypto analytics firm Messari said in a new report.

Les protocoles Defi sur la blockchain Bitcoin peuvent toujours être en bas âge par rapport à Ethereum, mais ils deviennent plus sûrs et moins chers, la société d'analyse cryptographique Messari, a déclaré dans un nouveau rapport.

A central participant is Rootstock, one of the oldest Bitcoin layer-2 projects, crypto analytics firm Messari said in its “State of Rootstock” report on Tuesday.

Un participant central est Roottstock, l'un des plus anciens projets Bitcoin Layer-2, a déclaré mardi la société d'analyse de Crypto Messari dans son rapport «State of Rootstock» mardi.

Rootstock is now secured by 81% of Bitcoin’s total hashrate, meaning miners that account for amount the hashrate are also approving transactions on the layer 2. The figure was just 56% before the the onboarding of Foundry and Spiderpool, the world’s largest and sixth-largest mining pools, respectively, in February.

Le porte-greffe est désormais assuré par 81% du hashrate total de Bitcoin, ce qui signifie que les mineurs qui expliquent le montant que le hashrate approuve également les transactions sur la couche 2. Le chiffre n'était que de 56% avant l'intégration de la fonderie et de Spiderpool, respectivement le plus grand et le sixième de la sixième rangée du monde, respectivement en février.

“The integration of the major mining pools has brought significant contributions to Rootstock’s security and stability,” Messari researchers wrote.

"L'intégration des principaux pools miniers a apporté des contributions importantes à la sécurité et à la stabilité de Rootstock", a écrit Messari.

After the integration of the mining pools, the probability of a successful 51% attack on Rootstock has decreased to less than 1%, they added. A 51% attack occurs when a group of miners gains control of more than half of the network's hashrate and can use it to double-spend coins, censor transactions and ultimately take over the network.

Après l'intégration des pools minières, la probabilité d'une attaque réussie de 51% contre le porte-greffe a diminué à moins de 1%, ont-ils ajouté. Une attaque de 51% se produit lorsqu'un groupe de mineurs prend le contrôle de plus de la moitié du hashrate du réseau et peut l'utiliser pour les pièces de monnaie à double dépense, les transactions de censure et finalement prendre le contrôle du réseau.

“While not impossible, the prospect of a successful 51% attack on Rootstock is now slim and would require a coordinated effort from several of the largest mining pools to opt out of providing their hashrate to Rootstock.”

"Bien que ce ne soit pas impossible, la perspective d'une attaque réussie de 51% contre le porte-greffe est désormais mince et nécessiterait un effort coordonné de plusieurs des plus grandes piscines minières pour se retirer de fournir leur hashrate à Rootstock."

The researchers went on to note that the high level of hashrate support for Rootstock may also be attributed to the project’s low transaction fees. On average, a transaction on Rootstock costs around $0.03 in gas fees, compared to $1 to $2 for an Ethereum transaction during times of high network activity.

Les chercheurs ont ensuite noté que le niveau élevé de prise en charge de hashrate pour le porte-greffe peut également être attribué aux faibles frais de transaction du projet. En moyenne, une transaction sur le porte-greffe coûte environ 0,03 $ en frais de gaz, contre 1 $ à 2 $ pour une transaction Ethereum en période de forte activité de réseau.

“These low transaction fees are a significant advantage for Rootstock, as they make it an attractive option for

«Ces frais de transaction faible sont un avantage significatif pour le porte-greffe, car ils en font une option attrayante pour