Lido DAO a lancé un vote d'urgence après avoir reconnu la fuite de la clé privée d'un nœud oracle exploité par Chorus One. Le protocole de jalonnement liquide d'Ethereum garantit la sécurité grâce à son système multisig robuste et à la réponse rapide de la communauté.
Récemment, Lido, l'un des principaux protocoles de jalonnement liquide sur Ethereum, a été confronté à un incident de sécurité lorsque la clé privée de l'un de ses nœuds oracle, géré par Chorus One, a été divulguée.
Selon les informations fournies par les développeurs du protocole, ce nœud a subi une perte de son solde Ether, ce qui a conduit à l'activation immédiate d'un vote d'urgence au sein de la communauté pour remplacer le nœud compromis.
Fonctionner avec LIDO (LDO) sur Bit2MeMalgré la gravité apparente, la conception décentralisée et l'architecture multisig de Lido ont permis au protocole de continuer à fonctionner normalement, protégeant les actifs des utilisateurs et démontrant l'efficacité de la gouvernance décentralisée pour répondre rapidement aux risques. Cet épisode souligne l’importance de systèmes robustes et transparents dans l’écosystème DeFi, où la résilience et la collaboration communautaire sont essentielles pour surmonter les défis de sécurité.
Vote d'urgence du Lido : une réponse rapide à une fuite critique
L'alerte est survenue lorsqu'un membre de la communauté Lido DAO a remarqué une diminution inattendue du solde Ether (ETH) associé à une adresse de nœud oracle exploitée par Chorus One. Ce nœud fait partie d'un système multisig composé de neuf nœuds, dont cinq doivent valider toute action critique, un mécanisme qui ajoute une couche de protection supplémentaire.
Une enquête plus approfondie a confirmé que la clé privée d'un portefeuille chaud lié à ce nœud avait été divulguée, permettant ainsi de vider le solde. Cependant, rien n'indiquait que le logiciel du nœud ou l'infrastructure globale du Lido avaient été compromis, ni que d'autres nœuds avaient été affectés.
Face à cette situation, Lido DAO a lancé un vote d'urgence pour remplacer le nœud compromis, une décision qui reflète la force de la gouvernance décentralisée, où les membres de la communauté peuvent prendre des décisions critiques en temps réel pour protéger le protocole. Ce vote, qui s'effectue en chaîne, cherche à faire tourner la clé compromise avec une nouvelle configurée sur une machine dédiée pour éviter les risques futurs.
Lido et Chorus One ont maintenu une communication transparente, informant régulièrement la communauté de l'avancement de l'enquête et des mesures prises.
Certificat
Cours sur la Blockchain
Niveau basiqueSuivez ce cours où nous expliquons la blockchain de manière claire, simple et concise afin que vous ayez une idée très claire de ce en quoi consiste cette nouvelle technologie.
Robustesse du jalonnement liquide et protection multisig contre les incidents
Le jalonnement liquide de Lido permet aux utilisateurs de déléguer leur ETH pour valider le réseau Ethereum sans perdre de liquidité, en utilisant des jetons comme stETH qui représentent leur mise. Une violation sur un nœud Oracle pourrait être une source d'inquiétude, mais la conception décentralisée et le système multisig 9 sur 5 garantissent qu'un seul nœud compromis ne peut pas affecter la fonctionnalité ou la sécurité du protocole. Pour qu'une action soit valide, au moins cinq nœuds doivent signer, ce qui signifie qu'une fuite provenant d'un seul nœud ne peut pas perturber les opérations ou mettre en danger les fonds des utilisateurs.
« Tous les autres oracles ont été vérifiés, sans aucun signe de compromission dans les balances ou les clés des autres oracles. », ils ont dit les développeurs.
Pendant l'incident, les huit nœuds restants ont continué à fonctionner normalement, assurant la continuité du service et le paiement régulier des récompenses aux stakers.
L'architecture multisig agit comme un coffre-fort avec neuf clés distribuées, nécessitant la collaboration de cinq personnes pour l'ouvrir, protégeant ainsi le système des attaques isolées. De plus, l’activation rapide du vote pour remplacer le nœud vulnérable démontre l’adaptabilité et la résilience du protocole. Ce modèle de sécurité et de gouvernance décentralisée positionne Lido comme une référence en matière de staking liquide sécurisé, capable de relever les défis sans compromettre la confiance de sa communauté.
Des mesures de sécurité et de transparence qui renforcent la confiance
Après la rotation immédiate de la clé compromise, des audits internes approfondis et un examen détaillé du code et de l'infrastructure, l'enquête se poursuit pour déterminer précisément comment la violation s'est produite et pour exclure tout autre risque pour le protocole.
De plus, la transparence a été au cœur du processus, avec des communications régulières et un dialogue ouvert avec la communauté pour éviter l’incertitude ou les rumeurs. Le vote en chaîne pour remplacer un nœud compromis reflète la puissance de la gouvernance décentralisée pour prendre des décisions rapides et efficaces. En outre, cette affaire met en évidence le besoin croissant de renforcer les mesures de cybersécurité dans le secteur DeFi, où les attaques deviennent de plus en plus sophistiquées.
ACHETEZ LIDO FACILEMENT ET EN TOUTE SÉCURITÉEn conclusion, l'incident survenu sur le nœud oracle Chorus One semble être un défi surmonté avec succès par Lido DAO grâce à son architecture multisig robuste et à sa gouvernance décentralisée efficace.
Selon les développeurs, tandis que l'équipe d'ingénieurs et de collaborateurs continue d'examiner en profondeur le protocole, l'activation rapide d'un vote d'urgence pour remplacer le nœud compromis, ainsi que les mesures de transparence et de sécurité adoptées, garantissent que le protocole de jalonnement liquide d'Ethereum continue de fonctionner normalement et sans compromettre les actifs de ses utilisateurs.
Le vote actuel se termine le mardi 13 mai et la communauté aura 48 heures pour contester les résultats. Pendant ce temps, les développeurs préparent un rapport médico-légal détaillant cet incident de sécurité.
L'investissement en cryptoactifs n'est pas entièrement réglementé, peut ne pas convenir aux investisseurs particuliers en raison de la forte volatilité et il existe un risque de perdre tous les montants investis.
