Relatado pelo The Block: Um oráculo de relato de protocolo para o protocolo de staking Ethereum Lido foi comprometido no sábado, provocando um voto do Lido DAO para rotacionar o endereço.
Apenas cerca de 1,5 ETH foi perdido no ataque, que o operador do oráculo Chorus One chamou de um “incidente isolado.”
“O protocolo permanece seguro e totalmente operacional”, disse o Lido.
O protocolo de staking Ethereum Lido permanece "totalmente seguro e operacional" após um atacante comprometer um de seus oráculos de relato de protocolo, drenando quase 1,5 ETH e provocando um voto de emergência do DAO para rotacionar o endereço do oráculo.
A Chorus One, que opera o oráculo, disse que o ataque parece ser um "incidente isolado" sem mais ameaças ao protocolo. "Auditoramos minuciosamente toda a nossa infraestrutura e não encontramos evidências de qualquer comprometimento mais amplo", escreveu a Chorus One no X.
O atacante drenou 1,46 ETH no valor de cerca de $3.800 do endereço comprometido, mostram os dados da blockchain. "A investigação em todas as frentes ainda está em andamento; compartilharemos um relatório completo após concluirmos a investigação", acrescentou a Chorus One no fórum de governança do Lido. "A atividade do explorador aponta para um sistema automatizado, em vez de um ataque direcionado."
Embora o atacante tenha conseguido drenar o saldo de ETH do endereço do oráculo (que foi propositadamente mantido em um nível baixo, disse a Chorus One), o ataque não ameaçou as operações do Lido, já que os oráculos de relato do seu protocolo exigem um consenso de 5 de 9.
"No pior cenário, [oráculos comprometidos] podem significar algo como rebases de stETH (sejam positivos ou negativos) demoram mais para se materializar, o que afetará os detentores de stETH, mas principalmente de maneira negligenciável, exceto para aqueles que podem estar usando stETH de maneira alavancada no DeFi," escreveu Izzy, chefe de validadores do Lido, no X.
O voto do Lido DAO para rotacionar o endereço comprometido atualmente tem apoio unânime, embora ainda não tenha alcançado quórum. "Os oráculos são complexos e variam em seu uso no DeFi", escreveu Izzy. "No Lido, eles são uma parte cuidadosamente considerada do protocolo, e o possível impacto negativo é significativamente mitigado por meio de descentralização eficaz, segregação de funções e múltiplas camadas de verificações."
