Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesBotsEarnCopy
Lido untersucht Oracle-Schlüsselkompromittierung, DAO schlägt Notfall-Schlüsselrotation vor

Lido untersucht Oracle-Schlüsselkompromittierung, DAO schlägt Notfall-Schlüsselrotation vor

MPOSTMPOST2025/05/12 20:00
Von:MPOST

In Kürze Gründer von DefiLlama stellte fest, dass es zu einer Sicherheitsverletzung gekommen sei, die eine der mit Lidos Oracle-Multisignatur-Wallet verknüpften Adressen betraf, von der die Angreifer 1.4 ETH abgehoben hätten.

Gründer des dezentralen Finanzwesens (DeFi) Tracking-Plattform für den Total Value Locked (TVL) DefiLlama , 0xngmi stellte auf der Social-Media-Plattform X fest, dass eine Sicherheitsverletzung aufgetreten sei, bei der eine der Adressen im Zusammenhang mit Freibad 's Oracle-Multisignatur-Wallet. 

Die Angreifer zogen rund 1.4 ETH von der kompromittierten Adresse ab, was den unbefugten Zugriff aufdeckte. Angesichts des Vorfalls wurde vorgeschlagen, dass das Halten kleiner Mengen leicht nachverfolgbarer Token in Multisig-Wallets als grundlegender Frühwarnmechanismus dienen könnte, der potenziell auf unbefugte Aktivitäten hinweist.

Hackern gelang es, eine der Adressen des Lido Oracle Multisig zu hacken und sich dann zu verraten, indem sie nur 1.4 ETH davon abzogen, kopfschüttel https://t.co/Bd8eW1flem

— 0xngmi (@0xngmi) 11. Mai 2025

Am 10. Mai meldete Lido, dass eine seiner von Chorus One betriebenen Oracle-Adressen kompromittiert und ihr ETH-Guthaben abgehoben wurde. Der Vorfall wurde bekannt, nachdem ein Lido-Mitarbeiter eine Warnung über einen niedrigen Kontostand untersucht hatte. Dabei stellte er ungewöhnliche Aktivitäten fest, die einen Schlüssel betrafen, der mit dem von Chorus One betriebenen Lido Oracle verknüpft war. Dieser Schlüssel, der seit seiner Erstellung im Jahr 2021 in Gebrauch war, wurde über Nacht gelöscht. Obwohl die genaue Ursache des Verstoßes noch nicht geklärt ist, deuten erste Einschätzungen darauf hin, dass er eher auf ein früheres Leck eines privaten Schlüssels als auf einen aktiven oder anhaltenden Infrastrukturfehler zurückzuführen sein könnte.

Nach der Entdeckung wandten sich Lido-Mitarbeiter an Chorus One, um eine Bestätigung zu erhalten, und leiteten eine formelle Untersuchung ein. 

Als Reaktion auf den Vorfall schlug Lido DAO eine Notfallmaßnahme vor, um den kompromittierten Oracle-Schlüssel zu rotieren, der in mehreren kritischen Verträgen verwendet wird, darunter die HashConsensus-Komponenten des Accounting Oracle, des Validators Exit Bus Oracle und des CS Fee Oracle. Eine Community-Abstimmung über diesen Vorschlag läuft derzeit und dauert bis zum 16. Mai.

Laut Lido ist das Staking-Protokoll weiterhin sicher und voll funktionsfähig. Es wurden keine Auswirkungen auf Benutzergelder oder das gesamte System beobachtet. Die Oracle-Architektur, die ein Mindestquorum von fünf von neun Teilnehmern erfordert, bleibt intakt. Alle anderen Oracle-Knoten wurden ohne Anzeichen einer Kompromittierung untersucht, und es gibt keine Hinweise auf ein größeres Sicherheitsproblem bei Chorus One.

Lido Protocol verbessert Liquid Staking mit Oracle-Infrastruktur für sicheres und flexibles Asset Management

Das Freibad Das Protokoll ermöglicht es Teilnehmern, digitale Vermögenswerte zu staken, ohne dass sie ihre Bestände sperren oder eigene Validierungsknoten betreiben müssen. Im Gegenzug erhalten Nutzer liquide Staking-Token, die als Repräsentation ihrer eingesetzten Vermögenswerte dienen und im Laufe der Zeit Staking-Belohnungen ansammeln. Diese Token können in dezentralen Finanzökosystemen für verschiedene Zwecke wie Kreditvergabe, Handel oder Besicherung verwendet werden und bieten Flexibilität, während die ursprünglichen Vermögenswerte weiterhin staked bleiben.

Eine Schlüsselkomponente der Lidos-Architektur ist das Oracle-System, das eine zentrale Rolle bei der Aufrechterhaltung der Datengenauigkeit zwischen den Konsens- und Ausführungsebenen von Ethereum spielt. Dieses System umfasst sowohl On-Chain-Smart Contracts als auch Off-Chain-Operationen, die von ausgewählten Einheiten verwaltet werden. Zu den beteiligten Smart Contracts zählt beispielsweise das AccountingOracle, das Daten von Off-Chain-Quellen zu Validator-Salden, Betriebskennzahlen und Tresor-Guthaben sammelt und Funktionen wie Saldenaktualisierungen, Auszahlungen und Prämienausschüttungen unterstützt. Die ValidatorsExitBus-Komponente erfasst Daten zu Validatoren, die sich freiwillig für einen Ausstieg entscheiden, und unterstützt die Koordination der Übergangs- und Auszahlungsprozesse.

Jedem Oracle-Betreiber im Lido-Ökosystem wird eine eindeutige Ethereum-Adresse zugewiesen, die es ihm ermöglicht, Daten an diese Verträge zu übermitteln. Diese Eingaben sind unerlässlich, um aktuelle und sichere Vorgänge in der gesamten Staking-Infrastruktur aufrechtzuerhalten.

0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Blum-Mitbegründer, Ex-Binance-Manager Vladimir Smerkis in Moskau wegen Betrugsvorwürfen festgenommen

Kurze Zusammenfassung Ein prominenter Mitbegründer der beliebten Telegram Mini App Blum, Vladimir Smerkis, wurde am Freitag in Moskau wegen des Vorwurfs des großangelegten Betrugs festgenommen, wie lokale Medien berichten. Smerkis leitete zuvor die Geschäfte von Binance in Russland und der GUS. Blum erklärte, dass Smerkis zurückgetreten sei und nicht mehr an der Entwicklung des Projekts beteiligt sei, obwohl die Verhaftung einige Nutzer hinsichtlich eines geplanten bevorstehenden Airdrops skeptisch macht.

The Block2025/05/18 22:23
Blum-Mitbegründer, Ex-Binance-Manager Vladimir Smerkis in Moskau wegen Betrugsvorwürfen festgenommen

Bitcoin-Transaktionsgebühren erreichen 2025 Höchststände, während der BTC-Preis das jüngste Hoch von 106.000 $ herausfordert

Kurze Zusammenfassung Die durchschnittliche Transaktionsgebühr auf der Bitcoin-Blockchain ist seit Anfang Mai um etwa 1 US-Dollar gestiegen, laut Daten von The Block, und erreichte damit ihr höchstes Niveau im Jahr 2025. Der Bitcoin-Preis fiel am Sonntag leicht, nachdem er sein jüngstes Hoch von etwa 106.000 US-Dollar vom 12. Mai erreicht hatte.

The Block2025/05/18 22:23
Bitcoin-Transaktionsgebühren erreichen 2025 Höchststände, während der BTC-Preis das jüngste Hoch von 106.000 $ herausfordert

XRP unter Druck: SEC-Vergleich gescheitert, Kurs schwankt zwischen Unsicherheit und Chancen

Zusammenfassung des Artikels Die Ablehnung des Vergleichs zwischen SEC und Ripple sorgt für anhaltende Unsicherheit rund um den XRP-Coin, beeinflusst Kurs und Investorenstimmung spürbar.

Kryptomagazin2025/05/18 17:22
XRP unter Druck: SEC-Vergleich gescheitert, Kurs schwankt zwischen Unsicherheit und Chancen