LidoがOracleのキー侵害を調査、DAOが緊急キーローテーションを提案

分散型金融の創始者（DeFi）総ロック価値（TVL）追跡プラットフォーム DefiLlama 0xngmiはソーシャルメディアプラットフォームXで、関連するアドレスのXNUMXつに関連するセキュリティ侵害が発生したことを報告しました。 保養地 の Oracle マルチ署名ウォレット。 

攻撃者は侵害されたアドレスから約1.4ETHを引き出し、不正アクセスが明らかになりました。この事件を踏まえ、マルチシグウォレットに追跡が容易な少量のトークンを保管しておくことが、不正な活動を早期に察知する基本的な警告メカニズムとして機能する可能性があるという提案がなされました。

10月2021日、Lidoは、Chorus Oneが運営するオラクルアドレスのXNUMXつが侵害され、ETH残高が引き出されたと報告しました。このインシデントは、Lidoのコントリビューターが残高不足アラートを調査し、Chorus Oneが運営するLido Oracleにリンクされたキーに関連する異常なアクティビティを特定したことで発覚しました。XNUMX年の作成以来使用されていたこのキーは、一夜にして空になりました。侵害の正確な原因は特定されていませんが、初期調査では、現在または進行中のインフラ障害ではなく、過去の秘密鍵の漏洩が原因である可能性が示唆されています。

この発見を受けて、Lido の寄稿者は Chorus One に確認を求めて連絡を取り、正式な調査を開始しました。 

このインシデントを受けて、Lido DAOは、Accounting Oracle、Validators Exit Bus Oracle、CS Fee OracleのHashConsensusコンポーネントを含む、複数の重要なコントラクトで使用されている、侵害されたオラクルキーをローテーションさせる緊急対策を提案しました。この提案に関するコミュニティ投票は現在進行中で、16月XNUMX日まで継続されます。

Lidoによると、ステーキングプロトコルは安全であり、完全に稼働しています。ユーザーの資金やシステム全体への影響は確認されていません。9人の参加者のうち5人の最低クォーラムを必要とするオラクルアーキテクチャはそのままです。他のすべてのオラクルノードは検査済みですが、侵害の兆候は見られず、Chorus Oneに影響を与えるより広範なセキュリティ問題を示唆する証拠もありません。

Lido Protocol、Oracle Infrastructureを活用した流動性ステーキングを強化し、安全で柔軟な資産管理を実現

この 保養地 プロトコルにより、参加者は保有資産をロックしたり、独自のバリデータノードを運用したりすることなく、デジタル資産をステーキングできます。その見返りとして、ユーザーはステーキングした資産の証として機能し、時間の経過とともにステーキング報酬を蓄積する流動性のあるステーキングトークンを受け取ります。これらのトークンは、分散型金融（DI）エコシステム内で、貸付、取引、担保設定など、様々な目的に使用でき、元の資産をステーキングしたまま柔軟性を提供します。

Lidoのアーキテクチャの主要コンポーネントの一つであるオラクルシステムは、Ethereumのコンセンサス層と実行層間のデータの正確性を維持する上で中心的な役割を果たしています。このシステムには、オンチェーンのスマートコントラクトと、特定のエンティティによって管理されるオフチェーンのオペレーションの両方が含まれます。関連するスマートコントラクトのうち、AccountingOracleは、バリデーターの残高、運用指標、金庫資金に関するオフチェーンソースからの情報を収集し、残高の更新、引き出し、報酬の分配などの機能をサポートします。ValidatorsExitBusコンポーネントは、自発的にExitを選択したバリデーターに関するデータを追跡し、移行および引き出しプロセスの調整を支援します。

Lidoエコシステム内の各オラクルオペレーターには、固有のEthereumアドレスが割り当てられ、これによりこれらのコントラクトにデータを送信する権限が付与されます。これらの入力は、ステーキングインフラ全体で最新かつ安全な運用を維持するために不可欠です。