Lido DAO ogłosiło głosowanie awaryjne po potwierdzeniu wycieku klucza prywatnego węzła wyroczni obsługiwanego przez Chorus One. Płynny protokół stakingu Ethereum gwarantuje bezpieczeństwo dzięki solidnemu systemowi multisig i szybkiej reakcji społeczności.
Niedawno Lido, jeden z wiodących protokołów stakingu płynnego na platformie Ethereum, padł ofiarą incydentu bezpieczeństwa, gdy wyciekł klucz prywatny jednego z jego węzłów oracle zarządzanych przez Chorus One.
Według informacji podanych przez twórców protokołu, węzeł ten doświadczył wyczerpania swojego salda Ether, co doprowadziło do natychmiastowego ogłoszenia w społeczności głosowania awaryjnego w celu zastąpienia zagrożonego węzła.
Działaj z LIDO (LDO) na Bit2MePomimo pozornej powagi sytuacji, zdecentralizowana konstrukcja Lido i architektura multisig zapewniły prawidłowe działanie protokołu, chroniąc zasoby użytkowników i pokazując skuteczność zdecentralizowanego zarządzania w szybkim reagowaniu na zagrożenia. W tym odcinku podkreślono znaczenie solidnych i przejrzystych systemów w ekosystemie DeFi, w którym odporność i współpraca społeczności są kluczem do pokonania wyzwań związanych z bezpieczeństwem.
Głosowanie awaryjne w Lido: Szybka odpowiedź na krytyczny wyciek
Alert pojawił się, gdy członek społeczności Lido DAO zauważył nieoczekiwany spadek salda Ether (ETH) powiązanego z adresem węzła wyroczni obsługiwanego przez Chorus One. Ten węzeł jest częścią systemu multisig składającego się z dziewięciu węzłów, z których pięć musi zatwierdzać wszelkie krytyczne działania, co stanowi mechanizm dodający dodatkową warstwę ochrony.
Dalsze dochodzenie wykazało, że klucz prywatny do gorącego portfela powiązanego z tym węzłem został ujawniony, co umożliwiło wyczerpanie środków. Nie było jednak żadnych przesłanek wskazujących na to, że oprogramowanie węzła lub cała infrastruktura Lido zostały naruszone, ani że dotyczyło to również innych węzłów.
W obliczu tej sytuacji Lido DAO zainicjowało głosowanie awaryjne w celu wymiany uszkodzonego węzła. Decyzja ta odzwierciedla siłę zdecentralizowanego zarządzania, w którym członkowie społeczności mogą podejmować kluczowe decyzje w czasie rzeczywistym, chroniąc protokół. Ten głosować, która jest wykonywana w łańcuchu, ma na celu zastąpienie zhakowanego klucza nowym, skonfigurowanym na dedykowanej maszynie, aby uniknąć przyszłych zagrożeń.
Lido i Chorus One utrzymywały otwartą komunikację, regularnie informując społeczność o postępach śledztwa i podjętych działaniach.
certyfikat
Kurs Blockchain
Poziom podstawowyZapisz się na kurs, na którym wyjaśnimy technologię blockchain w sposób przejrzysty, prosty i zwięzły, dzięki czemu będziesz miał jasne pojęcie, na czym polega ta nowa technologia.
Odporność na staking w trybie płynnym i ochrona multisig przed incydentami
Płynne staking Lido pozwala użytkownikom delegować swoje ETH do walidacji sieci Ethereum bez utraty płynności, wykorzystując tokeny takie jak stETH, które reprezentują ich stawkę. Naruszenie bezpieczeństwa węzła Oracle może budzić obawy, ale zdecentralizowana konstrukcja i system multisig 9 z 5 gwarantują, że pojedynczy naruszony węzeł nie będzie w stanie wpłynąć na funkcjonalność ani bezpieczeństwo protokołu. Aby akcja była ważna, podpis musi złożyć co najmniej pięć węzłów, co oznacza, że wyciek danych z jednego węzła nie może zakłócić operacji ani narazić środków użytkowników na ryzyko.
„Wszystkie pozostałe wyrocznie zostały zweryfikowane i nie stwierdzono żadnych oznak naruszenia wag lub kluczy innych wyroczni”., oni powiedzieli deweloperzy.
Podczas incydentu pozostałych osiem węzłów działało normalnie, co zapewniało ciągłość usług i regularne wypłaty nagród dla stakerów.
Architektura multisig działa jak sejf z dziewięcioma rozproszonymi kluczami, którego otwarcie wymaga współpracy pięciu osób, chroniąc w ten sposób system przed izolowanymi atakami. Ponadto szybka aktywacja głosowania w celu zastąpienia podatnego węzła pokazuje, że protokół jest elastyczny i odporny. Ten model bezpieczeństwa i zdecentralizowanego zarządzania sprawia, że Lido staje się punktem odniesienia w dziedzinie bezpiecznego, płynnego stakingu, który jest w stanie stawiać czoła wyzwaniom bez narażania zaufania społeczności.
Środki bezpieczeństwa i przejrzystości wzmacniające zaufanie
Po natychmiastowej wymianie naruszonego klucza, przeprowadzeniu dokładnych audytów wewnętrznych oraz szczegółowej analizie kodu i infrastruktury, kontynuowane jest dochodzenie mające na celu dokładne ustalenie, w jaki sposób doszło do naruszenia, oraz wykluczenie wszelkich dalszych zagrożeń dla protokołu.
Co więcej, transparentność była kluczowym elementem całego procesu. Regularna komunikacja i otwarty dialog ze społecznością miały na celu uniknięcie niepewności i plotek. Głosowanie w ramach łańcucha w celu zastąpienia uszkodzonego węzła odzwierciedla siłę zdecentralizowanego zarządzania, pozwalającego podejmować szybkie i skuteczne decyzje. Ponadto sprawa ta podkreśla rosnącą potrzebę wzmocnienia środków cyberbezpieczeństwa w sektorze DeFi, w którym ataki stają się coraz bardziej wyrafinowane.
KUP LIDO ŁATWO I BEZPIECZNIEPodsumowując, incydent w węźle wyroczni Chorus One wydaje się być wyzwaniem, które Lido DAO udało się skutecznie pokonać dzięki swojej solidnej architekturze multisig i efektywnemu zdecentralizowanemu zarządzaniu.
Według twórców, podczas gdy zespół inżynierów i współpracowników kontynuuje dogłębny przegląd protokołu, szybka aktywacja głosowania awaryjnego w celu wymiany naruszonego węzła, a także przyjęte środki przejrzystości i bezpieczeństwa, zapewniają, że protokół stakingu płynnego Ethereum będzie działał normalnie i bez narażania aktywów swoich użytkowników.
Obecne głosowanie zakończy się we wtorek, 13 maja, a społeczność będzie miała 48 godzin na zgłoszenie sprzeciwu wobec wyników. Tymczasem programiści przygotowują raport szczegółowo opisujący ten incydent bezpieczeństwa.
Inwestowanie w kryptoaktywa nie jest w pełni regulowane, może nie być odpowiednie dla inwestorów detalicznych ze względu na wysoką zmienność i istnieje ryzyko utraty wszystkich zainwestowanych kwot.
