Lido DAO hat eine Dringlichkeitsabstimmung eingeleitet, nachdem das Leck des privaten Schlüssels eines von Chorus One betriebenen Oracle-Knotens eingestanden wurde. Das Liquid-Staking-Protokoll von Ethereum gewährleistet dank seines robusten Multisig-Systems und der schnellen Reaktion der Community Sicherheit.
Kürzlich kam es bei Lido, einem der führenden Liquid-Staking-Protokolle auf Ethereum, zu einem Sicherheitsvorfall, als der private Schlüssel eines seiner von Chorus One verwalteten Oracle-Knoten durchsickerte.
Den Informationen der Entwickler des Protokolls zufolge kam es zu einem Rückgang des Ether-Guthabens dieses Knotens, was zur sofortigen Aktivierung einer Notfallabstimmung innerhalb der Community führte, um den kompromittierten Knoten zu ersetzen.
Arbeiten Sie mit LIDO (LDO) auf Bit2MeTrotz der offensichtlichen Schwere der Situation stellten Lidos dezentrales Design und die Multisig-Architektur sicher, dass das Protokoll weiterhin normal funktionierte, die Benutzerressourcen geschützt wurden und die Wirksamkeit der dezentralen Governance bei der schnellen Reaktion auf Risiken demonstriert wurde. Diese Episode unterstreicht die Bedeutung robuster und transparenter Systeme im DeFi-Ökosystem, wo Widerstandsfähigkeit und Zusammenarbeit in der Community der Schlüssel zur Überwindung von Sicherheitsherausforderungen sind.
Lido-Notstandsabstimmung: Eine schnelle Reaktion auf ein kritisches Leck
Der Alarm wurde ausgelöst, als ein Mitglied der Lido DAO-Community einen unerwarteten Rückgang des Ether-Guthabens (ETH) bemerkte, das mit einer von Chorus One betriebenen Oracle-Knotenadresse verbunden war. Dieser Knoten ist Teil eines Multisig-Systems, das aus neun Knoten besteht, von denen fünf jede kritische Aktion validieren müssen, ein Mechanismus, der eine zusätzliche Schutzebene hinzufügt.
Weitere Untersuchungen bestätigten, dass der private Schlüssel zu einer mit diesem Knoten verknüpften Hot Wallet durchgesickert war, wodurch das Guthaben geleert werden konnte. Es gab jedoch keine Hinweise darauf, dass die Software des Knotens oder die gesamte Infrastruktur von Lido kompromittiert worden war oder dass andere Knoten betroffen waren.
Angesichts dieser Situation leitete Lido DAO eine Dringlichkeitsabstimmung zum Ersetzen des kompromittierten Knotens ein. Diese Entscheidung spiegelt die Stärke der dezentralen Verwaltung wider, bei der Community-Mitglieder in Echtzeit wichtige Entscheidungen zum Schutz des Protokolls treffen können. Das abstimmen, das in einer Kette ausgeführt wird, versucht, den kompromittierten Schlüssel durch einen neuen zu ersetzen, der auf einer dedizierten Maschine konfiguriert ist, um zukünftige Risiken zu vermeiden.
Lido und Chorus One haben eine transparente Kommunikation aufrechterhalten und die Community regelmäßig über den Fortschritt der Untersuchung und die ergriffenen Maßnahmen informiert.
bescheinigt
Blockchain Kurs
BasislevelNehmen Sie an diesem Kurs teil, in dem wir Blockchain auf klare, einfache und prägnante Weise erklären, damit Sie eine sehr klare Vorstellung davon haben, woraus diese neue Technologie besteht.
Robustheit des Liquid Stakings und Multisig-Schutz vor Zwischenfällen
Mit dem Liquid Staking von Lido können Benutzer ihre ETH delegieren, um das Ethereum-Netzwerk zu validieren, ohne Liquidität zu verlieren, indem sie Token wie stETH verwenden, die ihren Einsatz darstellen. Ein Verstoß gegen einen Oracle-Knoten könnte Anlass zur Sorge geben, aber das dezentrale Design und das 9-von-5-Multisig-System stellen sicher, dass ein einzelner kompromittierter Knoten die Funktionalität oder Sicherheit des Protokolls nicht beeinträchtigen kann. Damit eine Aktion gültig ist, müssen mindestens fünf Knoten unterzeichnen. Das bedeutet, dass ein Leck von nur einem Knoten weder den Betrieb stören noch die Gelder der Benutzer gefährden kann.
„Alle anderen Orakel wurden verifiziert, und es gab keine Anzeichen für eine Kompromittierung der Guthaben oder Schlüssel anderer Orakel.“, Sie sagten die Entwickler.
Während des Vorfalls arbeiteten die verbleibenden acht Knoten normal weiter und stellten die Servicekontinuität und regelmäßige Belohnungszahlungen an die Staker sicher.
Die Multisig-Architektur funktioniert wie ein Safe mit neun verteilten Schlüsseln, der die Zusammenarbeit von fünf Personen erfordert, um ihn zu öffnen, und schützt so das System vor isolierten Angriffen. Darüber hinaus zeigt die schnelle Aktivierung der Abstimmung zum Ersetzen des anfälligen Knotens die Anpassungsfähigkeit und Widerstandsfähigkeit des Protokolls. Dieses Sicherheits- und dezentrale Governance-Modell positioniert Lido als Maßstab im sicheren Liquid Staking und ist in der Lage, Herausforderungen zu bewältigen, ohne das Vertrauen seiner Community zu gefährden.
Sicherheits- und Transparenzmaßnahmen, die das Vertrauen stärken
Nach der sofortigen Rotation des kompromittierten Schlüssels, gründlichen internen Audits und einer detaillierten Überprüfung des Codes und der Infrastruktur wird die Untersuchung fortgesetzt, um genau festzustellen, wie es zu dem Verstoß kam, und um weitere Risiken für das Protokoll auszuschließen.
Darüber hinaus stand während des gesamten Prozesses Transparenz im Mittelpunkt. Um Unsicherheiten oder Gerüchten vorzubeugen, wurde regelmäßig kommuniziert und ein offener Dialog mit der Community geführt. Die On-Chain-Abstimmung zum Ersetzen eines kompromittierten Knotens spiegelt die Fähigkeit der dezentralen Verwaltung wider, schnelle und effektive Entscheidungen zu treffen. Darüber hinaus unterstreicht dieser Fall die wachsende Notwendigkeit verstärkter Cybersicherheitsmaßnahmen im DeFi-Sektor, wo die Angriffe immer ausgefeilter werden.
LIDO EINFACH UND SICHER KAUFENZusammenfassend lässt sich sagen, dass der Vorfall beim Chorus One Oracle-Knoten eine Herausforderung zu sein scheint, die Lido DAO dank seiner robusten Multisig-Architektur und effektiven dezentralen Verwaltung erfolgreich gemeistert hat.
Laut den Entwicklern prüft das Team aus Ingenieuren und Mitarbeitern das Protokoll weiterhin gründlich. Durch die schnelle Aktivierung einer Notfallabstimmung zum Ersetzen des kompromittierten Knotens sowie die ergriffenen Transparenz- und Sicherheitsmaßnahmen wird sichergestellt, dass das Liquid-Staking-Protokoll von Ethereum weiterhin normal und ohne Gefährdung der Vermögenswerte seiner Benutzer funktioniert.
Die aktuelle Abstimmung endet am Dienstag, den 13. Mai, und die Community hat 48 Stunden Zeit, Einspruch gegen das Ergebnis einzulegen. In der Zwischenzeit bereiten die Entwickler einen forensischen Bericht vor, in dem dieser Sicherheitsvorfall detailliert beschrieben wird.
Die Investition in Kryptoassets unterliegt keinen umfassenden Regulierungen und ist aufgrund der hohen Volatilität möglicherweise nicht für Privatanleger geeignet. Zudem besteht das Risiko, den gesamten investierten Betrag zu verlieren.
