液体ステーキングプロトコルlidoは、そのOracleキーの1つが侵害された後、主要なセキュリティ事件を回避します

Ethereumの最大の液体ステーキングプロトコルであるLidoは、9つのOracle Keysの1つが危険にさらされた後、主要なセキュリティ事件を避けました。

One of Lido’s nine oracle keys was compromised, in what appears to be a low-impact but serious breach involving validator operator Chorus One.

Lidoの9つのOracle Keysの1つは妥協されました。

According to X posts from both Lido and Chorus One, the compromised key was tied to a hot wallet used for oracle reporting, leading to the theft of just 1.46 ETH ($4,200) in gas fees.

Lido Oneの両方のXの投稿によると、妥協したキーはOracle Reportingに使用されるホットウォレットに結び付けられ、ガス料金でわずか1.46 ETH（4,200ドル）の盗難につながりました。

No user funds were affected, and no broader compromise was detected.

ユーザーファンドは影響を受けず、より広範な妥協は検出されませんでした。

Lido's oracle system is a blockchain-based tool that supplies Ethereum consensus data to Lido’s smart contracts using a 5-of-9 quorum mechanism. This means that even if upto 4 keys are compromised, the system can continue operating.

LidoのOracle Systemは、5分の9の定足数メカニズムを使用して、Lidoのスマートコントラクトにイーサリアムコンセンサスデータを提供するブロックチェーンベースのツールです。これは、最大4つのキーが侵害されたとしても、システムが動作を続けることができることを意味します。

According to Chorus One, contributors first detected the suspicious activity early Sunday after a low-balance triggered a closer look at the address.

Chorus Oneによると、貢献者は、低バランスが住所を詳しく調べた後、日曜日の早い時期に疑わしい活動を最初に検出しました。

This revealed unauthorized access to an oracle private key used by Chorus One that was originally created in 2021 and not secured to the same standards as newer keys, the firm said.

これは、2021年に最初に作成されたコーラスのものが使用したオラクルの秘密鍵への不正アクセスを明らかにし、新しい鍵と同じ基準に固定されていないと同社は述べた。

In response, Lido has launched an emergency DAO vote to rotate the compromised oracle key across three contracts: the Accounting Oracle, the Validators Exit Bus Oracle, and the CS Fee Oracle.

これに応じて、Lidoは、侵害されたOracleキーを3つの契約で回転させるための緊急DAO投票を開始しました：Accounting Oracle、ValidatorsはバスのOracle、CS Fee Oracleです。

The new key has been generated using better security controls to avoid any repeat.

新しいキーは、より良いセキュリティ制御を使用して生成され、繰り返しを避けます。

The hack comes as several other oracle operators were also experiencing unrelated node issues, including a minor Prysm bug introduced by Ethereum’s recent Pectra upgrade, briefly delaying oracle reports on May 10.

Hackは、他のいくつかのOracleオペレーターが、Ethereumの最近のペクトラアップグレードによって導入されたマイナーなプリズムバグを含む無関係なノードの問題を経験していたため、5月10日にOracleレポートを一時的に延期しました。

The compromised address (0x140B) is being replaced by a new secure address (0x285f), with the on-chain vote already approved and in its 48-hour objection period as of Asian morning hours Monday.

侵害された住所（0x140b）は、新しい安全な住所（0x285F）に置き換えられており、オンチェーン投票は既に承認されており、月曜日のアジアの朝時点で48時間の異議を唱えられています。