キーテイクアウト：Chorus Oneが運営しているOracleキーの侵害を検出した後、Lidoの貢献者によって緊急DAO投票が発表されました。

調査が進行中です。特定の詳細、根本原因の更新、投票の詳細 - すべてフォーラムの投稿：https：//t.co/vn4gq8w82g

Key Takeaways:

重要なテイクアウト：

* An emergency DAO vote has been announced by Lido contributors to rotate a compromised oracle key being operated by Chorus One. The affected key, nosed for critical data reporting functions, was flagged after an alert showed one of the system’s quorums having its entire ETH balance rapidly depleted.

*緊急DAOの投票がLidoの寄稿者によって発表され、Chorus Oneによって運営されているOracleキーが侵害されたOracleキーを回転させました。批判的なデータ報告関数のために鼻が付けられた影響を受けたキーは、Alertがシステムのクォーラムの1つが急速に枯渇していることを示した後にフラグを立てられました。

* Subsequent investigation traced the issue to a probable private key leak, possibly from a previously used hot wallet. The incident does not indicate a broader breach of Chorus One’s infrastructure or the oracle system.

*その後の調査では、おそらく以前に使用されていたホットウォレットから、問題を秘密キーリークの可能性が高くなりました。この事件は、コーラスのインフラストラクチャやOracleシステムのより広範な違反を示していません。

* This prompted immediate action, including isolation of the compromised key and preparation for replacement on three Oracle contracts: AccountingOracle, ValidatorsExitBusOracle, and CSFeeOracle.

*これにより、侵害されたキーの隔離や3つのOracle契約の交換の準備など、即時の措置が促されました：Accountingoracle、Balidatorsexitbusoracle、およびCsfeeoracle。

* The affected address (0x140B.) will be substituted with a fresh, secure key (0x285f.). Insomuch as the incident is severe, there is no loss of staker funds or integrity of the staking protocol for Lido. The 5-of-9 quorum model for the system has redundancy and robustness, inherently avoiding single points of failure.

*影響を受けるアドレス（0x140b。）は、新鮮で安全なキー（0x285f。）で置き換えられます。事件が深刻であるため、ステーカーの資金の損失やリドのステーキングプロトコルの整合性はありません。システムの5分の5 Quorumモデルは、冗長性と堅牢性を持ち、本質的に単一の障害点を回避します。

Labs emphasizes Lido’s multi-layered incident response and security strategy throughout its reply. The rapid collaboration of the team with Chorus One and a full audit of all other oracles prevented wider disruption within the system.

Labsは、返信を通じてLidoの多層インシデント対応とセキュリティ戦略を強調しています。 Chorus Oneとのチームの迅速なコラボレーションと他のすべてのオラクルの完全な監査により、システム内のより広範な混乱が妨げられました。

All eight remaining oracle operators were verified as being secure, with no irregularities within the reporting infrastructure or software layers.

残りの8つのOracleオペレーターはすべて安全であると確認され、報告インフラストラクチャまたはソフトウェアレイヤー内に不規則性はありませんでした。

On May 10th, Lido’s Oracle system experienced minor reporting delays due to unrelated issues affecting four other Oracle participants.

5月10日、LidoのOracle Systemは、他の4人のOracle参加者に影響を与える無関係な問題により、軽微な報告遅延を経験しました。

Two of those were linked to a post-Spectra Prism bug, which is expected to be resolved in a future update. Despite this coincidence, all delayed reports were eventually delivered, and quorum functionality has since returned to normal.

そのうち2つは、将来のアップデートで解決されると予想される、スペクトル後のプリズムバグにリンクされていました。この偶然にもかかわらず、遅延レポートはすべて最終的に配信され、定足数機能は通常に戻りました。

During the same day, Lido contributors and Chorus One’s security teams conducted detailed reviews of their systems to pinpoint the breach’s vector.

同じ日に、Lidoの寄稿者とコーラスのセキュリティチームは、違反のベクトルを特定するためにシステムの詳細なレビューを実施しました。

No indication has been seen of a deeper exploitation or software-level breach. The problem seems limited to the key itself, potentially from previous use and handling, and not a current intrusion.

より深い搾取やソフトウェアレベルの違反についての兆候は見られません。問題は、現在の侵入ではなく、以前の使用と取り扱いによる潜在的にキー自体に限定されているようです。

Lido Promises Detailed Post-Mortem Report

Lidoは詳細な死後報告書を約束します

The emergency DAO voting for rotating the hacked oracle key is scheduled for two phases: a 72-hour main voting period and a subsequent 48-hour objection period.

ハッキングされたOracleキーの回転のための緊急DAO投票は、72時間の主要な投票期間とその後の48時間の異議の2つのフェーズで予定されています。

This change will update all affected contracts so they incorporate the fresh, un-hacked key. The hacked address will be excluded from quorum activities until voting is over.

この変更により、影響を受けるすべての契約が更新されるため、新鮮でハッキングされていないキーが組み込まれます。ハッキングされた住所は、投票が終了するまで定足数の活動から除外されます。

As a matter of transparency and future reliability, Lido has pledged to release a thorough post-mortem once the ongoing investigation is complete.

透明性と将来の信頼性の問題として、Lidoは進行中の調査が完了すると、徹底的な後死後を解放することを約束しました。

The report will include, among other things, the sequence of events, root cause, and any protocol improvements implemented in consequence.

レポートには、とりわけ、一連のイベント、根本原因、および結果として実装されたプロトコルの改善が含まれます。