Еферіум Протокол протоколу Лідо перемістився у вихідні, щоб нейтралізувати загрозу після того, як один з його клавіш Oracle, яким керував оператор валідатора хору One, був порушений.
Хоча 1,46 Et ($ 3675) був злитий з гарячого гаманця, який використовується для голосування Oracle, Lido підтвердив, що протокол залишається захищеним та повністю експлуатаційним.
Порушення з’явилося на світ 10 травня, коли учасник помітив сповіщення про низький баланс на ураженому гаманці.
Подальші перевірки виявили, що ключ доступив до несанкціонованої сторони, що спонукає негайну координацію між учасниками Lido та хором утримувати ситуацію.
Компрометований гаманець, створений у 2021 році, був використаний для підписання звітів про Oracle, але не був захищений за тими ж суворими стандартами, що і інша інфраструктура, Хор один пізніше уточнив.
Модель кворуму Lido обмежує вплив ключових порушень Oracle
Хоча інцидент вплинув на одного з дев’яти учасників Oracle, система Oracle Lido розроблена з урахуванням стійкості. Його механізм кворуму 5 із 9 забезпечує, що жоден оператор не може поставити під загрозу цілісність мережі Oracle. Усі залишки адреси Oracle та програмне забезпечення інфраструктура пройшли перевірки цілісності без ознак подальшого компромісу.
У відповідь, Лідо ініціював аварійний голос ДАО Щоб обертати постраждалий ключ Oracle за трьома контрактами: бухгалтерський оракул, валідатори виходять з автобусного оракула та CS -плату Oracle.
Голосування, запущене відразу після підтвердження порушення, триватиме протягом 72 годин з подальшим 48-годинним вікном заперечень. Ключ заміни вже генерується та надійно зберігається за допомогою оновлених протоколів безпеки.
Випуски незначних вузлів коротко порушені звіти про Oracle, тепер вирішені
Інфраструктура Lido зіткнулася з додатковими затримками звітування про оракул 10 травня. Ці затримки були викликані непов’язаними технічними проблемами, що впливають на чотирьох інших операторів Oracle. Зокрема, проблеми випливали з помилок на рівні вузла. Однак вони були вирішені швидко і не мали впливу на кошти користувачів чи операції з ставленням.
Тим часом хор один, який працює валідатори в декількох мережах, вирішив занепокоєння щодо порушеного гаманця. Компанія пояснила, що гаманець завжди проводив низькі залишки і ніколи не використовувався для зберігання активів клієнтів. Тому жодних коштів клієнтів не піддаються ризику.
Хор один додав, що інцидент не відображає його поточні стандарти безпеки. Сьогодні фірма забезпечує клавіші Oracle, використовуючи Hashicorp Vault та застосовує суворі рольові контролі доступу.
Лідо пообіцяв повну післясмертну посмертю, коли його триває розслідування. Тим часом проводиться огляд інфраструктури та практики безпеки Oracle для запобігання рецидиву.
Пост Лідо каже, що кошти безпечні після того, як інцидент Oracle запускає реагування на надзвичайні ситуації з’явився першим на Cryptonews.