주요 테이크 아웃 : 코러스 One이 운영하는 타협 된 Oracle Key를 탐지 한 후 Lido 기고자들이 비상 DAO 투표를 발표했습니다.

조사가 진행 중입니다. 정보, 근본 원인 업데이트, 투표 세부 정보 - 모두 포럼 게시물 : https://t.co/vn4gq8w82g

Key Takeaways:

주요 테이크 아웃 :

* An emergency DAO vote has been announced by Lido contributors to rotate a compromised oracle key being operated by Chorus One. The affected key, nosed for critical data reporting functions, was flagged after an alert showed one of the system’s quorums having its entire ETH balance rapidly depleted.

* LIDO 기고자들은 비상 DAO 투표를 발표했습니다. 중요한 데이터보고 기능에 대한 영향을받는 키는 경고를 통해 시스템의 정족수 중 하나가 전체 ETH 균형이 빠르게 고갈 된 것을 보여준 후에 신고되었습니다.

* Subsequent investigation traced the issue to a probable private key leak, possibly from a previously used hot wallet. The incident does not indicate a broader breach of Chorus One’s infrastructure or the oracle system.

* 후속 조사는 이전에 사용한 핫 지갑에서 발생할 가능성이있는 개인 키 누출 로이 문제를 추적했습니다. 이 사건은 코러스의 인프라 또는 오라클 시스템의 광범위한 위반을 나타내지 않습니다.

* This prompted immediate action, including isolation of the compromised key and preparation for replacement on three Oracle contracts: AccountingOracle, ValidatorsExitBusOracle, and CSFeeOracle.

* 이로 인해 손상된 키 격리 및 세 가지 Oracle 계약의 교체 준비 등 즉각적인 조치가 포함되었습니다 : Accountingoracle, ValidatorsexItbusoracle 및 CSFEEORACLE.

* The affected address (0x140B.) will be substituted with a fresh, secure key (0x285f.). Insomuch as the incident is severe, there is no loss of staker funds or integrity of the staking protocol for Lido. The 5-of-9 quorum model for the system has redundancy and robustness, inherently avoiding single points of failure.

* 영향을받는 주소 (0x140b.)는 신선하고 안전한 키 (0x285F)로 대체됩니다. 이 사건이 심각하기 때문에, Staker 기금의 상실이나 Lido의 스테이 킹 프로토콜의 무결성은 없습니다. 이 시스템의 5-9 쿼럼 모델은 이중화 및 견고성이 있으며 본질적으로 단일 고장 지점을 피합니다.

Labs emphasizes Lido’s multi-layered incident response and security strategy throughout its reply. The rapid collaboration of the team with Chorus One and a full audit of all other oracles prevented wider disruption within the system.

Labs는 답변 전반에 걸쳐 Lido의 다층 사고 대응 및 보안 전략을 강조합니다. 코러스 1과 팀의 빠른 협력과 다른 모든 오라클에 대한 완전한 감사는 시스템 내에서 더 넓은 혼란을 방지했습니다.

All eight remaining oracle operators were verified as being secure, with no irregularities within the reporting infrastructure or software layers.

나머지 8 명의 Oracle 운영자는 모두보고 인프라 나 소프트웨어 계층 내에서 불규칙성이없는 안전한 것으로 확인되었습니다.

On May 10th, Lido’s Oracle system experienced minor reporting delays due to unrelated issues affecting four other Oracle participants.

5 월 10 일, Lido의 Oracle System은 다른 Oracle 참가자 4 명에게 영향을 미치는 관련이없는 문제로 인해 사소한보고 지연을 경험했습니다.

Two of those were linked to a post-Spectra Prism bug, which is expected to be resolved in a future update. Despite this coincidence, all delayed reports were eventually delivered, and quorum functionality has since returned to normal.

그 중 두 명은 스펙트럼 이후 프리즘 버그와 연결되어 있으며 향후 업데이트에서 해결 될 것으로 예상됩니다. 이러한 우연의 일치에도 불구하고 모든 지연된 보고서가 결국 전달되었으며 쿼럼 기능은 이후 정상으로 돌아 왔습니다.

During the same day, Lido contributors and Chorus One’s security teams conducted detailed reviews of their systems to pinpoint the breach’s vector.

같은 날, Lido Contributors와 Chorus One의 보안 팀은 시스템에 대한 자세한 검토를 수행하여 위반의 벡터를 찾아 냈습니다.

No indication has been seen of a deeper exploitation or software-level breach. The problem seems limited to the key itself, potentially from previous use and handling, and not a current intrusion.

더 깊은 착취 또는 소프트웨어 수준의 위반에 대한 표시는 없습니다. 문제는 현재의 침입이 아닌 이전의 사용 및 취급에서 잠재적으로 키 자체로 제한됩니다.

Lido Promises Detailed Post-Mortem Report

Lido는 사후 보고서를 약속합니다

The emergency DAO voting for rotating the hacked oracle key is scheduled for two phases: a 72-hour main voting period and a subsequent 48-hour objection period.

해킹 된 Oracle Key 회전에 대한 비상 DAO 투표는 72 시간의 주요 투표 기간과 그 이후의 48 시간 이의 제기 기간의 두 단계로 예정되어 있습니다.

This change will update all affected contracts so they incorporate the fresh, un-hacked key. The hacked address will be excluded from quorum activities until voting is over.

이 변경 사항은 영향을받는 모든 계약을 업데이트하여 신선하고 해고되지 않은 키를 통합합니다. 해킹 된 주소는 투표가 끝날 때까지 쿼럼 활동에서 제외됩니다.

As a matter of transparency and future reliability, Lido has pledged to release a thorough post-mortem once the ongoing investigation is complete.

투명성과 미래의 신뢰성의 문제로, Lido는 진행중인 조사가 완료되면 철저한 사후를 발표 할 것을 약속했습니다.

The report will include, among other things, the sequence of events, root cause, and any protocol improvements implemented in consequence.

이 보고서에는 무엇보다도 일련의 사건, 근본 원인 및 결과적으로 구현 된 프로토콜 개선이 포함됩니다.