Lido untersucht Oracle-Schlüsselkompromittierung, DAO schlägt Notfall-Schlüsselrotation vor

Gründer des dezentralen Finanzwesens (DeFi) Tracking-Plattform für den Total Value Locked (TVL) DefiLlama , 0xngmi stellte auf der Social-Media-Plattform X fest, dass eine Sicherheitsverletzung aufgetreten sei, bei der eine der Adressen im Zusammenhang mit Freibad 's Oracle-Multisignatur-Wallet. 

Die Angreifer zogen rund 1.4 ETH von der kompromittierten Adresse ab, was den unbefugten Zugriff aufdeckte. Angesichts des Vorfalls wurde vorgeschlagen, dass das Halten kleiner Mengen leicht nachverfolgbarer Token in Multisig-Wallets als grundlegender Frühwarnmechanismus dienen könnte, der potenziell auf unbefugte Aktivitäten hinweist.

Am 10. Mai meldete Lido, dass eine seiner von Chorus One betriebenen Oracle-Adressen kompromittiert und ihr ETH-Guthaben abgehoben wurde. Der Vorfall wurde bekannt, nachdem ein Lido-Mitarbeiter eine Warnung über einen niedrigen Kontostand untersucht hatte. Dabei stellte er ungewöhnliche Aktivitäten fest, die einen Schlüssel betrafen, der mit dem von Chorus One betriebenen Lido Oracle verknüpft war. Dieser Schlüssel, der seit seiner Erstellung im Jahr 2021 in Gebrauch war, wurde über Nacht gelöscht. Obwohl die genaue Ursache des Verstoßes noch nicht geklärt ist, deuten erste Einschätzungen darauf hin, dass er eher auf ein früheres Leck eines privaten Schlüssels als auf einen aktiven oder anhaltenden Infrastrukturfehler zurückzuführen sein könnte.

Nach der Entdeckung wandten sich Lido-Mitarbeiter an Chorus One, um eine Bestätigung zu erhalten, und leiteten eine formelle Untersuchung ein. 

Als Reaktion auf den Vorfall schlug Lido DAO eine Notfallmaßnahme vor, um den kompromittierten Oracle-Schlüssel zu rotieren, der in mehreren kritischen Verträgen verwendet wird, darunter die HashConsensus-Komponenten des Accounting Oracle, des Validators Exit Bus Oracle und des CS Fee Oracle. Eine Community-Abstimmung über diesen Vorschlag läuft derzeit und dauert bis zum 16. Mai.

Laut Lido ist das Staking-Protokoll weiterhin sicher und voll funktionsfähig. Es wurden keine Auswirkungen auf Benutzergelder oder das gesamte System beobachtet. Die Oracle-Architektur, die ein Mindestquorum von fünf von neun Teilnehmern erfordert, bleibt intakt. Alle anderen Oracle-Knoten wurden ohne Anzeichen einer Kompromittierung untersucht, und es gibt keine Hinweise auf ein größeres Sicherheitsproblem bei Chorus One.

Lido Protocol verbessert Liquid Staking mit Oracle-Infrastruktur für sicheres und flexibles Asset Management

Das Freibad Das Protokoll ermöglicht es Teilnehmern, digitale Vermögenswerte zu staken, ohne dass sie ihre Bestände sperren oder eigene Validierungsknoten betreiben müssen. Im Gegenzug erhalten Nutzer liquide Staking-Token, die als Repräsentation ihrer eingesetzten Vermögenswerte dienen und im Laufe der Zeit Staking-Belohnungen ansammeln. Diese Token können in dezentralen Finanzökosystemen für verschiedene Zwecke wie Kreditvergabe, Handel oder Besicherung verwendet werden und bieten Flexibilität, während die ursprünglichen Vermögenswerte weiterhin staked bleiben.

Eine Schlüsselkomponente der Lidos-Architektur ist das Oracle-System, das eine zentrale Rolle bei der Aufrechterhaltung der Datengenauigkeit zwischen den Konsens- und Ausführungsebenen von Ethereum spielt. Dieses System umfasst sowohl On-Chain-Smart Contracts als auch Off-Chain-Operationen, die von ausgewählten Einheiten verwaltet werden. Zu den beteiligten Smart Contracts zählt beispielsweise das AccountingOracle, das Daten von Off-Chain-Quellen zu Validator-Salden, Betriebskennzahlen und Tresor-Guthaben sammelt und Funktionen wie Saldenaktualisierungen, Auszahlungen und Prämienausschüttungen unterstützt. Die ValidatorsExitBus-Komponente erfasst Daten zu Validatoren, die sich freiwillig für einen Ausstieg entscheiden, und unterstützt die Koordination der Übergangs- und Auszahlungsprozesse.

Jedem Oracle-Betreiber im Lido-Ökosystem wird eine eindeutige Ethereum-Adresse zugewiesen, die es ihm ermöglicht, Daten an diese Verträge zu übermitteln. Diese Eingaben sind unerlässlich, um aktuelle und sichere Vorgänge in der gesamten Staking-Infrastruktur aufrechtzuerhalten.