Lido는 Bitcoin Defi 꽃으로서 주요 보안 위반을 피합니다

이더 리움 최대의 액체 스테이 킹 프로토콜 인 Lido는 9 개의 Oracle 키 중 하나가 손상된 후 주요 보안 사고를 피했습니다.

Lido, Ethereum’s largest liquid staking protocol, escaped a major security incident after one of its nine oracle keys was compromised in what appears to be a low-impact but serious breach involving validator operator Chorus One.

이더 리움 최대의 액체 스테이 킹 프로토콜 인 Lido는 9 개의 Oracle 키 중 하나가 유효성있는 유효성이 있지만 검증자 운영자 코러스와 관련된 심각한 위반으로 보이는 것으로 타협 된 후 주요 보안 사고를 피했습니다.

The compromised key was tied to a hot wallet used for oracle reporting, and the breach led to the theft of just 1.46 ETH ($4,200) in gas fees, according to a new post from Lido. No user funds were affected, and no broader compromise was detected.

LIDO의 새로운 게시물에 따르면 손상된 키는 Oracle보고에 사용 된 핫 지갑에 연결되었으며 위반은 가스 비용으로 1.46 ETH ($ 4,200)의 도난을 초래했습니다. 사용자 자금은 영향을받지 않았으며 더 넓은 타협은 감지되지 않았습니다.

“[The technical issues] have now been resolved, and the reporting node is back online and operating normally,” a spokesperson for Lido said in an email to CoinDesk.

Lido의 대변인은 Coindesk에게 이메일로“[기술 문제]가 해결되었고보고 노드가 온라인으로 돌아와 정상적으로 운영되고 있습니다.

The breach was first detected on Tuesday, when Lido noticed an anomaly in one of its oracle nodes, which are used to aggregate data about the Ethereum blockchain and report it to external services. The anomaly ultimately led to the compromise of one of the nine oracle keys used by Lido.

이 위반은 화요일에 Lido가 Oracle 노드 중 하나에서 이상을 발견 한 화요일에 처음 발견되었으며, 이는 Ethereum 블록 체인에 대한 데이터를 집계하고 외부 서비스에보고하는 데 사용됩니다. 이상은 궁극적으로 Lido가 사용하는 9 개의 Oracle 키 중 하나의 타협으로 이어졌습니다.

The breach was quickly contained, and no user funds or other Lido services were affected. However, it highlights the ongoing challenges faced by blockchain protocols in securing their systems against cyberattacks.

위반에는 신속하게 포함되었으며 사용자 자금이나 기타 리도 서비스에는 영향을 미치지 않았습니다. 그러나 사이버 공격에 대한 시스템을 보호 할 때 블록 체인 프로토콜이 직면 한 지속적인 과제를 강조합니다.

"We are grateful for the swift response of the Chorus One team in patching the vulnerability and preventing further exploitation," said Vijay Anant, CEO of Lido. "This incident serves as a reminder of the importance of robust security practices and the collaborative efforts needed to maintain the stability and integrity of the Ethereum ecosystem."

Lido의 CEO 인 Vijay Anant는“우리는 취약점을 패치하고 추가 착취를 막는 데있어 코러스 한 팀의 신속한 대응에 감사한다”고 말했다. "이 사건은 강력한 보안 관행의 중요성과 이더 리움 생태계의 안정성과 무결성을 유지하는 데 필요한 협업 노력을 상기시키는 역할을합니다."

The incident is still under investigation, but initial findings suggest that it may be linked to a known vulnerability in Chorus One's validator software. The vulnerability could allow an attacker to gain control of a validator node and use it to carry out malicious activities, such as stealing funds or disrupting the network.

이 사건은 여전히 ​​조사 중이지만 초기 발견은 Chorus One의 유효성 검사기 소프트웨어의 알려진 취약성과 관련이있을 수 있음을 시사합니다. 이 취약점을 통해 공격자는 유효성 검사 노드를 제어하고이를 사용할 수 있으며 자금 훔치거나 네트워크 방해와 같은 악의적 인 활동을 수행 할 수 있습니다.

"This vulnerability has been patched, and we are working to ensure that all of our validators are updated with the latest security patches," a spokesperson for Chorus One said. "We apologize for any inconvenience this has caused to Lido and its users."

"이 취약점은 패치되었으며, 모든 유효성 검사기가 최신 보안 패치로 업데이트되도록 노력하고 있습니다."라고 Chorus One의 대변인은 말했습니다. "이로 인해 Lido와 그 사용자에게 불편을 끼쳐 드려 죄송합니다."

The breach comes at a time when Ethereum is facing increasing pressure to scale and secure its network. The introduction of Pectra last week brought the biggest changes to the blockchain in more than a year.

위반은 이더 리움이 네트워크를 확장하고 확보하라는 압력이 증가하고있는 시점에옵니다. 지난주 Pectra의 도입은 1 년 이상 블록 체인에 가장 큰 변화를 가져 왔습니다.

Pectra, which stands for "Paris Edition C++ Ractra," is the latest in a series of planned upgrades to the Ethereum network. It is named after the city where the latest meeting of the Ethereum core developers took place.

"Paris Edition C ++ Ractra"를 나타내는 Pectra는 이더 리움 네트워크로 계획된 일련의 업그레이드 중 최신입니다. 그것은 이더 리움 핵심 개발자들의 최신 회의가 열린 도시의 이름을 따서 명명되었습니다.

The Pectra upgrade introduced several key changes, including:

Pectra 업그레이드는 다음을 포함하여 몇 가지 주요 변경 사항을 도입했습니다.

Easier staking for institutions

기관을위한 더 쉬운 스테이 킹

Improved wallet accessibility

지갑 접근성 향상

Increased transaction efficiency

트랜잭션 효율성 증가

Developers have already begun planning for the next upgrade, known as Fusaka, and have thus far agreed to include an Ethereum Improvement Proposal (EIP) called "PeerDAS" that could help the network support larger "blobs" of transaction data.

개발자들은 이미 Fusaka로 알려진 다음 업그레이드를 계획하기 시작했으며 지금까지 네트워크가 거래 데이터의 더 큰 "블로브"를 지원하는 데 도움이 될 수있는 "Peerdas"라는 이더 리움 개선 제안 (EIP)을 포함하기로 동의했습니다.

The next meeting of the Ethereum core developers is scheduled for December in Tokyo, where they will continue to discuss and develop plans for the Fusaka upgrade.

이더 리움 핵심 개발자들의 다음 회의는 12 월 도쿄에서 예정되어 있으며 Fusaka 업그레이드에 대한 계획을 계속 논의하고 개발할 것입니다.

The Pectra upgrade was successfully deployed on March 7, paving the way for the next stage of the Ethereum network's evolution.calendaroutput:

Pectra 업그레이드는 3 월 7 일에 성공적으로 배치되어 Ethereum Network의 Evolution의 다음 단계를위한 길을 열었습니다.

DeFi protocols on the Bitcoin blockchain may still be in the infancy relative to Ethereum, but they are becoming safer and cheaper, crypto analytics firm Messari said in a new report.

Bitcoin 블록 체인의 Defi 프로토콜은 여전히 ​​Ethereum에 비해 초기 단계에있을 수 있지만 더 안전하고 저렴 해지고 있다고 Crypto Analytics 회사 Messari는 새로운 보고서에서 말했다.

A central participant is Rootstock, one of the oldest Bitcoin layer-2 projects, crypto analytics firm Messari said in its “State of Rootstock” report on Tuesday.

중앙 참가자는 가장 오래된 비트 코인 레이어 -2 프로젝트 중 하나 인 Rootstock이며, Crypto Analytics 회사 인 Messari는 화요일에“Rootstock State”보고서에서 말했다.

Rootstock is now secured by 81% of Bitcoin’s total hashrate, meaning miners that account for amount the hashrate are also approving transactions on the layer 2. The figure was just 56% before the the onboarding of Foundry and Spiderpool, the world’s largest and sixth-largest mining pools, respectively, in February.

Rootstock은 현재 Bitcoin의 총 해시 레이트의 81%에 의해 확보되었습니다. 이는 해시 레이트가 계층 2에서 거래를 승인하는 광부도 각각 세계에서 가장 크고 6 번째로 큰 광업 풀의 온보드 전 2 월에 56%에 불과했습니다.

“The integration of the major mining pools has brought significant contributions to Rootstock’s security and stability,” Messari researchers wrote.

메사리 연구자들은“주요 광업 풀의 통합은 루트 스톡의 보안 및 안정성에 크게 기여했습니다.

After the integration of the mining pools, the probability of a successful 51% attack on Rootstock has decreased to less than 1%, they added. A 51% attack occurs when a group of miners gains control of more than half of the network's hashrate and can use it to double-spend coins, censor transactions and ultimately take over the network.

마이닝 풀이 통합 된 후, 뿌리 줄기에 대한 51%의 성공 가능성은 1% 미만으로 감소했다고 덧붙였다. 51%의 공격은 광부 그룹이 네트워크 해시 레이트의 절반 이상을 제어하고이를 사용하여 코인, 검열 거래 및 궁극적으로 네트워크를 인수 할 수있을 때 발생합니다.

“While not impossible, the prospect of a successful 51% attack on Rootstock is now slim and would require a coordinated effort from several of the largest mining pools to opt out of providing their hashrate to Rootstock.”

"불가능하지는 않지만 Rootstock에 대한 51%의 성공적인 공격의 전망은 이제 날씬하며 가장 큰 광업 풀의 조정 된 노력이 필요합니다."

The researchers went on to note that the high level of hashrate support for Rootstock may also be attributed to the project’s low transaction fees. On average, a transaction on Rootstock costs around $0.03 in gas fees, compared to $1 to $2 for an Ethereum transaction during times of high network activity.

연구원들은 Rootstock에 대한 높은 수준의 해시 레이트 지원이 프로젝트의 낮은 거래 수수료로 인한 것일 수 있음을 주목했습니다. 평균적으로 Rootstock에 대한 거래는 가스 수수료가 약 0.03 달러이며 네트워크 활동이 높은시기에 이더 리움 거래의 경우 $ 1 ~ $ 2에 비해 비용이 $ 2입니다.

“These low transaction fees are a significant advantage for Rootstock, as they make it an attractive option for

“이러한 낮은 거래 수수료는 RootStock에게 큰 이점이므로 매력적인 옵션입니다.