Lido đã phát hiện và công bố lỗ hổng bảo mật liên quan đến cơ chế RageQuit trong hệ thống quản trị kép, tuy nhiên số vốn của người dùng không bị ảnh hưởng.

Lỗ hổng chưa bị khai thác, và Lido đã nhanh chóng triển khai các biện pháp ứng phó hiệu quả, đảm bảo an toàn bằng các bước khẩn cấp và thử nghiệm kỹ càng trước khi vá lỗi chính thức.

NỘI DUNG CHÍNH

  • Lộ trình xử lý nhanh chóng giúp ngăn chặn rủi ro lạm dụng từ lỗ hổng.

  • Ủy ban khẩn cấp chủ động can thiệp khi cần nhằm giữ an toàn cho hệ thống quản trị.

  • Chiến dịch săn lỗi (bounty) và kiểm thử mạng thử song song với bỏ phiếu triển khai vá lỗi.

Lido đã phát hiện lỗ hổng bảo mật như thế nào?

Thông tin được công bố bởi Lido vào ngày 22/7 khi một lỗ hổng ác ý được báo cáo qua nền tảng báo cáo bảo mật Immunefi, liên quan đến cơ chế RageQuit trong hệ thống quản trị kép. Người dùng không bị ảnh hưởng về tài sản.

Đội ngũ phát triển Lido khẳng định họ phát hiện sớm, tận dụng giai đoạn thử nghiệm ban đầu giúp giảm thiểu rủi ro khai thác.

Cơ chế đối phó nguy cơ từ lỗ hổng được triển khai ra sao?

Ủy ban khẩn cấp của Lido luôn trong trạng thái sẵn sàng can thiệp, đảm bảo khóa chặt bất kỳ hành vi lạm dụng nào. Đồng thời, bản vá lỗ hổng đang được đề xuất, thử nghiệm và tiến hành đánh giá kỹ lưỡng.

“Nhờ thiết kế song song giữa sự cảnh giác từ nhóm phát triển và ủy ban khẩn cấp, chúng tôi tin tưởng có thể loại bỏ hoàn toàn nguy cơ lạm dụng từ lỗ hổng lần này.”

Giám đốc điều hành Lido, tháng 7 năm 2024

Lido đã tiến hành một chiến dịch săn lỗi mở rộng trên mạng thử nghiệm song song với việc đưa ra cuộc bỏ phiếu chuỗi nhằm thông qua bản vá. Điều này minh chứng cho quy trình quản trị minh bạch và chuyên nghiệp của dự án.

Những bước tiếp theo của Lido để bảo vệ hệ thống và cộng đồng là gì?

Quá trình bảo vệ gồm: ủy ban khẩn cấp sẵn sàng phản hồi ngay; bản vá lỗi được phát triển và thử nghiệm liên tục; chiến dịch bounty thu hút báo cáo lỗ hổng mới; bỏ phiếu on-chain để thông qua và triển khai bản vá chính thức.

Việc thực hiện đồng thời nhiều bước này giúp duy trì sự ổn định, đồng thời gia tăng niềm tin trong cộng đồng người dùng và các nhà đầu tư.

“Quản trị kép cùng các bước kiểm soát nghiêm ngặt giúp Lido đặt trải nghiệm và bảo vệ tài sản người dùng lên hàng đầu.”

Chuyên gia an ninh tiền điện tử, báo cáo tháng 7 năm 2024

Những câu hỏi thường gặp

Lỗ hổng bảo mật của Lido có ảnh hưởng đến số dư của người dùng không?

Không, theo xác nhận chính thức từ Lido, tài sản người dùng hoàn toàn không bị ảnh hưởng trong vụ việc này.

Làm thế nào để Lido ngăn chặn nguy cơ khai thác lỗ hổng?

Ủy ban khẩn cấp của Lido luôn sẵn sàng can thiệp, cùng với việc phát triển bản vá và chạy chiến dịch săn lỗi trên mạng thử nghiệm.

Quá trình vá lỗi được thực hiện như thế nào?

Bản vá được đề xuất, thử nghiệm kỹ lưỡng, bỏ phiếu on-chain để phê duyệt rồi mới triển khai chính thức trên hệ thống.

Lido có tổ chức chiến dịch báo cáo lỗi nào không?

Có, Lido tiến hành chiến dịch bounty trên mạng thử nghiệm nhằm phát hiện và xử lý kịp thời những lỗ hổng tiềm ẩn.

Hệ thống quản trị kép (dual governance) đóng vai trò gì trong việc này?

Quản trị kép giúp kiểm soát chặt chẽ hơn các rủi ro, nhờ đó có thể phản ứng nhanh và chuyên nghiệp đối với các vấn đề bảo mật.

Nguồn: https://tintucbitcoin.com/lido-phat-hien-loi-ragequit-dg/

Cảm ơn các bạn đã đọc bài viết này!

Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!