凌晨黑客入侵Lido預言機多籤中的一個地址,盜取1.46枚ETH後暴露行蹤。事件對Lido影響有限,涉事錢包僅用於輕量級運營。Lido預言機負責將共識層信息傳遞至執行層,不能掌控用戶資金。單一故障預言機只會造成小麻煩,惡意行爲包括提交惡意報告和耗盡運營地址ETH餘額。預言機由9個獨立參與者組成,需5/9達成共識,核心職能包括代幣通脹獎勵發放、提款處理、驗證節點監控。預言機無法訪問質押資金或控制協議升級,成員由Lido DAO投票維護。若5個預言機被攻破,惡意報告須通過鏈上合理性檢查,可能導致stETH rebase延遲,影響槓桿用戶。協議應急模式確保提款公平執行。Lido生態強調透明度,積極發佈事故報告和補償損失,持續迭代升級,投入20萬美元支持零知識證明技術,計劃年內上線SP1零知識預言機“雙重校驗”機制,提升安全性和去信任化水平。預言機設計通過去中心化架構、職責分離和多層校驗,顯著降低風險影響。
