Segundo o The Block, um relatório de protocolo da Máquina Oracle do protocolo de stake Lido foi atacado no sábado, levando o DAO do Lido a decidir girar o Endereço.
O ataque resultou em uma perda de aproximadamente 1,5 Éter, e o operador da Máquina Oracle Chorus One o descreveu como um "evento isolado".
“O protocolo ainda é seguro e está a funcionar perfeitamente,” disse a Lido.
O protocolo de staking Ethereum Lido perdeu quase 1,5 ETH após um ataque que invadiu a Máquina Oracle do seu protocolo, levando a uma votação de emergência do DAO para alterar o Endereço da Máquina Oracle. Atualmente, o Lido ainda está "totalmente seguro e funcionando normalmente".
A Chorus One afirmou que o ataque parece ser um "evento isolado", sem ameaças adicionais ao protocolo. "Auditoria completa da nossa infraestrutura foi realizada e não encontramos vulnerabilidades mais amplas," escreveu a Chorus One no X.
Os dados da blockchain indicam que os atacantes extraíram 1,46 ETH de endereços comprometidos, cerca de 3800 dólares. "Ainda estamos investigando em todos os aspectos; após a conclusão da investigação, compartilharemos a análise completa pós-evento", acrescentou a Chorus One no fórum de governança da Lido. "A atividade dos atacantes indica que se tratava de um sistema automatizado, e não de um ataque direcionado."
Embora os atacantes conseguissem extrair o saldo de ETH do endereço da Máquina Oracle (a Chorus One indica que esse saldo é mantido deliberadamente em um nível baixo), este ataque não ameaçou a operação da Lido, uma vez que seu protocolo exige 5/9 de consenso da Máquina Oracle.
“No pior dos casos, [Máquina Oracle danificada] pode significar que a reavaliação do stETH (seja para cima ou para baixo) levará mais tempo para ser realizada, o que afetará os detentores de stETH, mas na maioria dos casos o impacto é mínimo, exceto para aqueles que usam stETH com alavancagem no DeFi,” escreveu Izzy, responsável pelos validadores da Lido, no X.
Atualmente, a votação do Lido DAO recebeu total apoio para o Endereço danificado rotativo, mas ainda não atingiu o quórum.
"Oráculos são complexos, e seu uso em DeFi varia", escreveu Izzy. "No Lido, eles são uma parte bem pensada, e os possíveis efeitos negativos são significativamente mitigados por meio de descentralização eficaz, separação funcional e verificação multicamadas."
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Máquina Oracle invade provoca votação de emergência da DAO, segurança da Lido
Segundo o The Block, um relatório de protocolo da Máquina Oracle do protocolo de stake Lido foi atacado no sábado, levando o DAO do Lido a decidir girar o Endereço.
O ataque resultou em uma perda de aproximadamente 1,5 Éter, e o operador da Máquina Oracle Chorus One o descreveu como um "evento isolado".
“O protocolo ainda é seguro e está a funcionar perfeitamente,” disse a Lido.
O protocolo de staking Ethereum Lido perdeu quase 1,5 ETH após um ataque que invadiu a Máquina Oracle do seu protocolo, levando a uma votação de emergência do DAO para alterar o Endereço da Máquina Oracle. Atualmente, o Lido ainda está "totalmente seguro e funcionando normalmente".
A Chorus One afirmou que o ataque parece ser um "evento isolado", sem ameaças adicionais ao protocolo. "Auditoria completa da nossa infraestrutura foi realizada e não encontramos vulnerabilidades mais amplas," escreveu a Chorus One no X.
Os dados da blockchain indicam que os atacantes extraíram 1,46 ETH de endereços comprometidos, cerca de 3800 dólares. "Ainda estamos investigando em todos os aspectos; após a conclusão da investigação, compartilharemos a análise completa pós-evento", acrescentou a Chorus One no fórum de governança da Lido. "A atividade dos atacantes indica que se tratava de um sistema automatizado, e não de um ataque direcionado."
Embora os atacantes conseguissem extrair o saldo de ETH do endereço da Máquina Oracle (a Chorus One indica que esse saldo é mantido deliberadamente em um nível baixo), este ataque não ameaçou a operação da Lido, uma vez que seu protocolo exige 5/9 de consenso da Máquina Oracle.
“No pior dos casos, [Máquina Oracle danificada] pode significar que a reavaliação do stETH (seja para cima ou para baixo) levará mais tempo para ser realizada, o que afetará os detentores de stETH, mas na maioria dos casos o impacto é mínimo, exceto para aqueles que usam stETH com alavancagem no DeFi,” escreveu Izzy, responsável pelos validadores da Lido, no X.
Atualmente, a votação do Lido DAO recebeu total apoio para o Endereço danificado rotativo, mas ainda não atingiu o quórum.
"Oráculos são complexos, e seu uso em DeFi varia", escreveu Izzy. "No Lido, eles são uma parte bem pensada, e os possíveis efeitos negativos são significativamente mitigados por meio de descentralização eficaz, separação funcional e verificação multicamadas."