Lidoは、ビットコインのdefiブロッサムとしての主要なセキュリティ侵害を回避します

イーサリアム最大の液体ステーキングプロトコルであるLidoは、9つのOracleキーの1つが危険にさらされた後、主要なセキュリティ事件を避けました。

Lido, Ethereum’s largest liquid staking protocol, escaped a major security incident after one of its nine oracle keys was compromised in what appears to be a low-impact but serious breach involving validator operator Chorus One.

イーサリアムの最大の液体ステーキングプロトコルであるリドは、9つのオラクルキーの1つが、バリデーターオペレーターChorus Oneが関与する低いが深刻な違反と思われるもので損なわれた後、主要なセキュリティ事件を免れました。

The compromised key was tied to a hot wallet used for oracle reporting, and the breach led to the theft of just 1.46 ETH ($4,200) in gas fees, according to a new post from Lido. No user funds were affected, and no broader compromise was detected.

Lidoの新しい投稿によると、侵害されたキーはOracle Reportingに使用されるホットウォレットに結び付けられ、違反はガス料金でわずか1.46 ETH（4,200ドル）の盗難につながりました。ユーザーファンドは影響を受けず、より広範な妥協は検出されませんでした。

“[The technical issues] have now been resolved, and the reporting node is back online and operating normally,” a spokesperson for Lido said in an email to CoinDesk.

「[技術的な問題]が解決されており、レポートノードはオンラインで戻ってきて正常に運営されています」とリドのスポークスマンは、Coindeskへのメールで述べています。

The breach was first detected on Tuesday, when Lido noticed an anomaly in one of its oracle nodes, which are used to aggregate data about the Ethereum blockchain and report it to external services. The anomaly ultimately led to the compromise of one of the nine oracle keys used by Lido.

違反は火曜日に最初に検出され、リドはそのOracleノードの1つの異常に気付きました。これは、イーサリアムブロックチェーンに関するデータを集約し、外部サービスに報告するために使用されます。異常は、最終的にLidoが使用する9つのOracleキーの1つの妥協につながりました。

The breach was quickly contained, and no user funds or other Lido services were affected. However, it highlights the ongoing challenges faced by blockchain protocols in securing their systems against cyberattacks.

違反はすぐに封じ込められ、ユーザーファンドや他のLidoサービスは影響を受けませんでした。ただし、サイバー攻撃に対するシステムを保護する際のブロックチェーンプロトコルが直面する継続的な課題を強調しています。

"We are grateful for the swift response of the Chorus One team in patching the vulnerability and preventing further exploitation," said Vijay Anant, CEO of Lido. "This incident serves as a reminder of the importance of robust security practices and the collaborative efforts needed to maintain the stability and integrity of the Ethereum ecosystem."

「私たちは、脆弱性にパッチを当て、さらなる搾取を妨げるChorus Oneチームの迅速な対応に感謝しています」とLidoのCEO、Vijay Anantは述べています。 「この事件は、堅牢なセキュリティ慣行の重要性と、イーサリアムエコシステムの安定性と完全性を維持するために必要な共同作業を思い出させるものとして機能します。」

The incident is still under investigation, but initial findings suggest that it may be linked to a known vulnerability in Chorus One's validator software. The vulnerability could allow an attacker to gain control of a validator node and use it to carry out malicious activities, such as stealing funds or disrupting the network.

このインシデントはまだ調査中ですが、最初の調査結果は、Chorus OneのBalidatorソフトウェアの既知の脆弱性にリンクされている可能性があることを示唆しています。脆弱性により、攻撃者はバリデーターノードの制御を獲得し、それを使用して、資金を盗んだり、ネットワークを混乱させるなどの悪意のあるアクティビティを実行できます。

"This vulnerability has been patched, and we are working to ensure that all of our validators are updated with the latest security patches," a spokesperson for Chorus One said. "We apologize for any inconvenience this has caused to Lido and its users."

「この脆弱性はパッチが適用されており、すべてのバリデーターが最新のセキュリティパッチで更新されるように取り組んでいます」とChorus Oneのスポークスマンは言いました。 「これがLidoとそのユーザーにもたらしたご不便をおかけして申し訳ございません。」

The breach comes at a time when Ethereum is facing increasing pressure to scale and secure its network. The introduction of Pectra last week brought the biggest changes to the blockchain in more than a year.

この違反は、イーサリアムがネットワークを拡大して確保するという圧力の増加に直面しているときに起こります。先週のペクトラの導入は、1年以上でブロックチェーンに最大の変化をもたらしました。

Pectra, which stands for "Paris Edition C++ Ractra," is the latest in a series of planned upgrades to the Ethereum network. It is named after the city where the latest meeting of the Ethereum core developers took place.

「パリ版C ++ Ractra」を略するPectraは、Ethereum Networkの一連の計画的なアップグレードの最新です。イーサリアムコア開発者の最新の会議が開催された都市にちなんで名付けられました。

The Pectra upgrade introduced several key changes, including:

ペクトラアップグレードは、次のようないくつかの重要な変更を導入しました。

Easier staking for institutions

機関のために簡単にステーキングします

Improved wallet accessibility

ウォレットのアクセシビリティが改善されました

Increased transaction efficiency

トランザクション効率の向上

Developers have already begun planning for the next upgrade, known as Fusaka, and have thus far agreed to include an Ethereum Improvement Proposal (EIP) called "PeerDAS" that could help the network support larger "blobs" of transaction data.

開発者はすでにフサカとして知られる次のアップグレードの計画を開始しており、これまでのところ、ネットワークがトランザクションデータのより大きな「ブロブ」をサポートするのに役立つ「Peerdas」と呼ばれるイーサリアム改善提案（EIP）を含めることに同意しています。

The next meeting of the Ethereum core developers is scheduled for December in Tokyo, where they will continue to discuss and develop plans for the Fusaka upgrade.

Ethereum Core Developersの次の会議は、12月に東京で予定されており、Fusakaのアップグレードの計画について議論し、開発し続けます。

The Pectra upgrade was successfully deployed on March 7, paving the way for the next stage of the Ethereum network's evolution.calendaroutput:

Pectraのアップグレードは3月7日に正常に展開され、Ethereum NetworkのEvolution.CalendarOutputの次の段階への道を開いてください。

DeFi protocols on the Bitcoin blockchain may still be in the infancy relative to Ethereum, but they are becoming safer and cheaper, crypto analytics firm Messari said in a new report.

ビットコインブロックチェーン上のdefiプロトコルは、イーサリアムに比べてまだ初期段階にある可能性がありますが、より安全で安価になっていると、暗号分析会社のメッサリは新しいレポートで述べています。

A central participant is Rootstock, one of the oldest Bitcoin layer-2 projects, crypto analytics firm Messari said in its “State of Rootstock” report on Tuesday.

中央の参加者は、最も古いビットコインレイヤー2プロジェクトの1つである台木であると、Crypto Analytics会社のMessariは火曜日の「Lutstockの状態」報告書で述べています。

Rootstock is now secured by 81% of Bitcoin’s total hashrate, meaning miners that account for amount the hashrate are also approving transactions on the layer 2. The figure was just 56% before the the onboarding of Foundry and Spiderpool, the world’s largest and sixth-largest mining pools, respectively, in February.

台木は現在、ビットコインの総ハッシュレートの81％で保護されています。つまり、ハッシュレートが層2の取引を承認している鉱山労働者は、2月に世界最大および6番目に大きい鉱山プールであるFoundry and Spiderpoolのオンボーディングの前に56％でした。

“The integration of the major mining pools has brought significant contributions to Rootstock’s security and stability,” Messari researchers wrote.

「主要な採掘プールの統合により、Rootstockの安全と安定性に多大な貢献がもたらされました」とMessariの研究者は書いています。

After the integration of the mining pools, the probability of a successful 51% attack on Rootstock has decreased to less than 1%, they added. A 51% attack occurs when a group of miners gains control of more than half of the network's hashrate and can use it to double-spend coins, censor transactions and ultimately take over the network.

鉱業プールの統合後、ルートストックに対する51％の攻撃を成功させる確率は1％未満に減少したと付け加えました。 51％の攻撃は、鉱夫のグループがネットワークのハッシュレートの半分以上を制御し、それを使用してコイン、検閲取引を2倍にし、最終的にネットワークを引き継ぐことができるときに発生します。

“While not impossible, the prospect of a successful 51% attack on Rootstock is now slim and would require a coordinated effort from several of the largest mining pools to opt out of providing their hashrate to Rootstock.”

「不可能ではありませんが、台木に対する51％の攻撃が成功したという見通しは今ではわずかであり、最大の採掘プールのいくつかからの調整された努力が必要になります。

The researchers went on to note that the high level of hashrate support for Rootstock may also be attributed to the project’s low transaction fees. On average, a transaction on Rootstock costs around $0.03 in gas fees, compared to $1 to $2 for an Ethereum transaction during times of high network activity.

研究者たちは、台木に対する高いレベルのハッシュレートサポートもプロジェクトの低い取引手数料に起因する可能性があることに注目しました。平均して、台木の取引は、ネットワークアクティビティの高い時期にイーサリアム取引の場合、1ドルから2ドルまでのガス料金で約0.03ドルかかります。

“These low transaction fees are a significant advantage for Rootstock, as they make it an attractive option for

「これらの低い取引手数料は、台木にとって重要な利点です。