Lido DAO bỏ phiếu khẩn cấp để thay thế Oracle bị hacker tấn công
Theo thông báo từ Lido và đơn vị vận hành oracle là Chorus One, địa chỉ oracle chuyên cung cấp dữ liệu cho hệ thống Lido đã bị hacker xâm nhập. Vụ tấn công dẫn đến việc 1,46 ETH (khoảng 3.800 USD) bị rút khỏi địa chỉ bị xâm phạm.
Chorus One cho biết nguyên nhân ban đầu có thể đến từ rò rỉ khóa riêng (private key) của ví nóng. Dù sự cố chỉ ảnh hưởng đến một node oracle và không lan ra toàn hệ thống, DAO vẫn quyết định kích hoạt bỏ phiếu khẩn cấp để xoay vòng địa chỉ oracle, bảo đảm sự an toàn cho giao thức.
Hoạt động của giao thức vẫn ổn định nhờ thiết kế phi tập trung
Lido Finance trấn an cộng đồng rằng toàn bộ hệ thống vẫn hoạt động ổn định, không bị gián đoạn. Bởi lẽ, các quyết định liên quan đến dữ liệu trong Lido được đưa ra thông qua mô hình đồng thuận 5 trong 9 oracle, do đó một địa chỉ bị xâm nhập không thể thao túng giao thức.
Tuy nhiên, theo Izzy – trưởng nhóm validator của Lido chia sẻ trong trường hợp xấu nhất, nếu nhiều oracle cùng lúc bị ảnh hưởng, hệ thống có thể bị chậm trễ trong việc điều chỉnh nguồn cung stETH (rebase).
Ngay sau khi sự cố được phát hiện, Lido DAO đã tiến hành cuộc bỏ phiếu khẩn cấp để thay thế oracle bị xâm nhập. Bên cạnh đó, Chorus One cũng đã hoàn tất kiểm tra toàn bộ hệ thống hạ tầng, không phát hiện thêm dấu hiệu bị xâm phạm và cam kết sẽ công bố báo cáo đầy đủ trong thời gian tới.
⚠️ Emergency Lido DAO vote announcement: rotate single Lido Oracle related to compromised Chorus One oracle private key.
— Lido (@LidoFinance) May 11, 2025
Stakers are not affected. The protocol remains secure and fully operational. The oracle system is robust by design, with a 5/9 quorum, and all other…
Sự kiện tấn công oracle của Lido dù quy mô nhỏ nhưng vẫn cho thấy lỗ hổng tiềm tàng trong các hệ thống DeFi hiện nay. Theo công ty an ninh mạng Hacken, tổng giá trị tài sản bị hack trong quý 1/2025 đã vượt 2 tỷ USD, trong đó riêng tháng 4 ghi nhận 357 triệu USD thiệt hại – một con số tăng vọt so với tháng 3.
Đọc thêm:
- Loopscale thu hồi được 2,8 triệu USD sau vụ hack 5,7 triệu USD
- KiloEx thông báo bồi thường cho người dùng sau vụ hack 7,5 triệu USD
- Solana khắc phục lỗ hổng nghiêm trọng có thể khiến hacker mint token trái phép
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
PRAIUSDT hiện đã mở giao dịch futures và bot giao dịch
Bộ Tài chính: Không mở tài khoản và chuyển tài sản mã hóa về sàn được cấp phép có thể bị phạt đến 200 triệu đồng
Cựu cố vấn Nhà Trắng: WLFI là công cụ giúp Trump nhận quà từ nước ngoài
Thịnh hành
ThêmGiá tiền điện tử
Thêm
