Lido DAO ha avviato una votazione di emergenza dopo aver riconosciuto la fuga di notizie della chiave privata di un nodo oracolo gestito da Chorus One. Il protocollo di staking liquido di Ethereum garantisce la sicurezza grazie al suo robusto sistema multisig e alla rapida risposta della community.
Di recente, Lido, uno dei principali protocolli di staking liquido su Ethereum, ha dovuto affrontare un incidente di sicurezza quando è trapelata la chiave privata di uno dei suoi nodi oracolari, gestito da Chorus One.
Secondo le informazioni fornite dagli sviluppatori del protocollo, questo nodo ha subito un prosciugamento del suo saldo Ether, portando all'attivazione immediata di una votazione di emergenza all'interno della comunità per sostituire il nodo compromesso.
Opera con LIDO (LDO) su Bit2MeNonostante l'apparente gravità, la progettazione decentralizzata e l'architettura multisig di Lido hanno garantito il normale funzionamento del protocollo, proteggendo le risorse degli utenti e dimostrando l'efficacia della governance decentralizzata nel rispondere rapidamente ai rischi. Questo episodio evidenzia l'importanza di sistemi solidi e trasparenti nell'ecosistema DeFi, dove la resilienza e la collaborazione della community sono fondamentali per superare le sfide alla sicurezza.
Voto d'emergenza di Lido: una risposta rapida a una perdita critica
L'avviso è stato attivato quando un membro della comunità Lido DAO ha notato un calo inaspettato nel saldo Ether (ETH) associato a un indirizzo di nodo oracolo gestito da Chorus One. Questo nodo fa parte di un sistema multisig composto da nove nodi, cinque dei quali devono convalidare qualsiasi azione critica, un meccanismo che aggiunge un ulteriore livello di protezione.
Ulteriori indagini hanno confermato che la chiave privata di un hot wallet collegato a questo nodo era trapelata, consentendo lo svuotamento del saldo. Tuttavia, non vi era alcuna indicazione che il software del nodo o l'infrastruttura complessiva di Lido fossero stati compromessi, né che altri nodi fossero stati interessati.
Di fronte a questa situazione, Lido DAO ha avviato una votazione di emergenza per sostituire il nodo compromesso, una decisione che riflette la forza della governance decentralizzata, in cui i membri della comunità possono prendere decisioni critiche in tempo reale per proteggere il protocollo. Questo voto, che viene eseguito a catena, cerca di ruotare la chiave compromessa con una nuova configurata su una macchina dedicata per evitare rischi futuri.
Lido e Chorus One hanno mantenuto una comunicazione trasparente, informando regolarmente la comunità sui progressi delle indagini e sulle azioni intraprese.
Certificato
Corso Blockchain
Livello di baseSegui questo corso in cui spieghiamo la blockchain in modo chiaro, semplice e conciso, così avrai un'idea molto chiara di in cosa consiste questa nuova tecnologia.
Robustezza del Liquid Staking e protezione multisig contro gli incidenti
Lo staking liquido di Lido consente agli utenti di delegare i propri ETH per convalidare la rete Ethereum senza perdere liquidità, utilizzando token come stETH che rappresentano la loro posta in gioco. Una violazione su un nodo oracolo potrebbe essere motivo di preoccupazione, ma la progettazione decentralizzata e il sistema multisig 9 su 5 garantiscono che un singolo nodo compromesso non possa influire sulla funzionalità o sulla sicurezza del protocollo. Affinché un'azione sia valida, almeno cinque nodi devono firmare, il che significa che una fuga di notizie da un solo nodo non può interrompere le operazioni o mettere a rischio i fondi degli utenti.
“Tutti gli altri oracoli sono stati verificati, senza alcun segno di compromissione nei saldi o nelle chiavi di altri oracoli.”, loro hanno detto gli sviluppatori.
Durante l'incidente, gli otto nodi rimanenti hanno continuato a funzionare normalmente, garantendo la continuità del servizio e il regolare pagamento delle ricompense agli staker.
L'architettura multisig funziona come una cassaforte con nove chiavi distribuite, che richiede la collaborazione di cinque persone per aprirla, proteggendo così il sistema da attacchi isolati. Inoltre, la rapida attivazione della votazione per sostituire il nodo vulnerabile dimostra l'adattabilità e la resilienza del protocollo. Questo modello di sicurezza e governance decentralizzata posiziona Lido come punto di riferimento nello staking liquido sicuro, in grado di affrontare le sfide senza compromettere la fiducia della sua community.
Misure di sicurezza e trasparenza che rafforzano la fiducia
Dopo l'immediata rotazione della chiave compromessa, approfonditi audit interni e un'analisi dettagliata del codice e dell'infrastruttura, l'indagine continua per stabilire con precisione come si è verificata la violazione e per escludere ulteriori rischi per il protocollo.
Inoltre, la trasparenza è stata un obiettivo centrale durante tutto il processo, con comunicazioni regolari e un dialogo aperto con la comunità per evitare incertezze o voci. Il voto on-chain per sostituire un nodo compromesso riflette la capacità della governance decentralizzata di prendere decisioni rapide ed efficaci. Inoltre, questo caso evidenzia la crescente necessità di rafforzare le misure di sicurezza informatica nel settore DeFi, in cui gli attacchi stanno diventando sempre più sofisticati.
ACQUISTA LIDO FACILE E SICUROIn conclusione, l'incidente al nodo oracolo Chorus One sembra essere una sfida superata con successo da Lido DAO grazie alla sua solida architettura multisig e all'efficace governance decentralizzata.
Secondo gli sviluppatori, mentre il team di ingegneri e collaboratori continua a rivedere attentamente il protocollo, la rapida attivazione di un voto di emergenza per sostituire il nodo compromesso, insieme alle misure di trasparenza e sicurezza adottate, garantiscono che il protocollo di staking liquido di Ethereum continui a funzionare normalmente e senza compromettere gli asset dei suoi utenti.
La votazione attuale si concluderà martedì 13 maggio e la comunità avrà 48 ore di tempo per opporsi ai risultati. Nel frattempo, gli sviluppatori stanno preparando un rapporto forense che descrive nei dettagli questo incidente di sicurezza.
Gli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.
