Cảnh Báo Vi Phạm Bảo Mật Đối Với Altcoin Được Niêm Yết Trên Binance Và Coinbase: Tiền Có An Toàn Không?

Lido Finance, một trong những giao thức staking lớn nhất trên Ethereum, đã thông báo rằng khóa riêng tư thuộc về Chorus One, hoạt động trong cơ sở hạ tầng oracle của giao thức này, đã bị rò rỉ.

Sau quá trình phát triển, Lido DAO thông báo rằng họ sẽ khởi xướng một quá trình bỏ phiếu khẩn cấp để thay thế nút oracle có liên quan.

Tuyên bố chính thức của giao thức nêu rằng mặc dù có mối đe dọa về an ninh, hoạt động của Lido vẫn tiếp tục không bị gián đoạn và tiền của người dùng vẫn an toàn. Hệ thống oracle của Lido có cấu trúc đa chữ ký yêu cầu chữ ký từ 5 trong số 9 người tham gia. Không phát hiện thấy vi phạm bảo mật nào trong tám nút oracle ngoài Chorus One.

Tuyên bố của DAO bao gồm những nội dung sau:

“Thông báo bỏ phiếu khẩn cấp cho Lido DAO: Do khóa riêng tư của oracle thuộc về Chorus One bị xâm phạm, nên nút oracle Lido đang được đề cập sẽ bị xoay vòng.”

Các nhà chức trách tuyên bố rằng khóa bị rò rỉ không trực tiếp kiểm soát tiền và không có lỗi nào trong phần mềm oracle. Hệ thống oracle đang được đề cập chịu trách nhiệm chuyển dữ liệu từ lớp đồng thuận của Ethereum sang hợp đồng thông minh. Thông tin này bao gồm thu nhập của người xác thực và các hình phạt có thể xảy ra.

Theo đánh giá, ngay cả khi toàn bộ hệ thống oracle bị xâm phạm, sẽ không có thiệt hại đáng kể nào ngoài độ lệch giới hạn trong giá trị stETH, nhờ vào giới hạn bảo mật của hệ thống. Được biết, trong sự cố này, kẻ tấn công chỉ đánh cắp phí giao dịch là 1,4 ETH và số tiền này không liên quan trực tiếp đến giao thức.