Theo báo cáo của The Block, một máy Oracle của giao thức thế chấp Lido trên Ethereum đã bị tấn công vào thứ Bảy, dẫn đến việc Lido DAO bỏ phiếu quyết định xoay chuyển địa chỉ đó.
Cuộc tấn công này gây ra tổn thất khoảng 1.5 ETH, nhà điều hành Máy Oracle Chorus One gọi đó là "sự kiện cô lập".
"Giao thức này vẫn an toàn và hoạt động hoàn toàn bình thường," Lido cho biết.
Giao thức thế chấp Ethereum Lido đã mất gần 1.5 ETH sau khi kẻ tấn công xâm nhập vào Máy Oracle của giao thức và đã kích hoạt một cuộc bỏ phiếu khẩn cấp của DAO để thay đổi địa chỉ của Máy Oracle. Hiện tại, Lido vẫn "hoàn toàn an toàn và hoạt động bình thường".
Chorus One cho biết, cuộc tấn công dường như là một "sự kiện cô lập", không gây ra mối đe dọa nào khác đối với giao thức. "Chúng tôi đã tiến hành kiểm toán toàn diện cơ sở hạ tầng của mình và không phát hiện bất kỳ lỗ hổng nào rộng hơn," Chorus One đã viết trên X.
Dữ liệu blockchain chỉ ra rằng những kẻ tấn công đã rút 1,46 ETH, tương đương khoảng 3.800 đô la, từ địa chỉ bị xâm phạm. "Chúng tôi vẫn đang điều tra trên tất cả các mặt trận; Vào cuối cuộc điều tra, chúng tôi sẽ chia sẻ toàn bộ cuộc khám nghiệm tử thi", Chorus One nói thêm tại diễn đàn quản trị của Lido. "Hoạt động của kẻ tấn công cho thấy đây là một hệ thống tự động chứ không phải là một cuộc tấn công có chủ đích".
Mặc dù kẻ tấn công có thể trích xuất số dư ETH của địa chỉ Máy Oracle (Chorus One cho biết số dư này cố ý được giữ ở mức thấp), nhưng cuộc tấn công này không đe dọa đến hoạt động của Lido, vì giao thức của nó báo cáo rằng Máy Oracle cần 5/9 sự đồng thuận.
"Trong trường hợp xấu nhất, [Máy Oracle bị hỏng] có thể có nghĩa là việc tái chuẩn hóa stETH (dù theo chiều tích cực hay tiêu cực) sẽ cần nhiều thời gian hơn để thực hiện, điều này sẽ ảnh hưởng đến người nắm giữ stETH, nhưng trong hầu hết các trường hợp, ảnh hưởng là rất nhỏ, ngoại trừ những người sử dụng stETH với đòn bẩy trong DeFi," người đứng đầu xác thực của Lido, Izzy đã viết trên X.
Hiện tại, việc bỏ phiếu của Lido DAO đã nhận được sự ủng hộ toàn bộ cho địa chỉ bị hỏng xoay vòng, nhưng vẫn chưa đạt được số lượng tối thiểu.
"Máy Oracle là phức tạp, và việc sử dụng của nó trong DeFi là khác nhau," Izzy viết. "Tại Lido, chúng là một phần được suy nghĩ kỹ lưỡng, các tác động tiêu cực có thể đã được giảm thiểu đáng kể thông qua việc phi tập trung hiệu quả, phân tách chức năng và kiểm tra nhiều lớp."
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Máy Oracle xâm nhập gây ra cuộc bỏ phiếu khẩn cấp của DAO, Lido an toàn
Theo báo cáo của The Block, một máy Oracle của giao thức thế chấp Lido trên Ethereum đã bị tấn công vào thứ Bảy, dẫn đến việc Lido DAO bỏ phiếu quyết định xoay chuyển địa chỉ đó.
Cuộc tấn công này gây ra tổn thất khoảng 1.5 ETH, nhà điều hành Máy Oracle Chorus One gọi đó là "sự kiện cô lập".
"Giao thức này vẫn an toàn và hoạt động hoàn toàn bình thường," Lido cho biết.
Giao thức thế chấp Ethereum Lido đã mất gần 1.5 ETH sau khi kẻ tấn công xâm nhập vào Máy Oracle của giao thức và đã kích hoạt một cuộc bỏ phiếu khẩn cấp của DAO để thay đổi địa chỉ của Máy Oracle. Hiện tại, Lido vẫn "hoàn toàn an toàn và hoạt động bình thường".
Chorus One cho biết, cuộc tấn công dường như là một "sự kiện cô lập", không gây ra mối đe dọa nào khác đối với giao thức. "Chúng tôi đã tiến hành kiểm toán toàn diện cơ sở hạ tầng của mình và không phát hiện bất kỳ lỗ hổng nào rộng hơn," Chorus One đã viết trên X.
Dữ liệu blockchain chỉ ra rằng những kẻ tấn công đã rút 1,46 ETH, tương đương khoảng 3.800 đô la, từ địa chỉ bị xâm phạm. "Chúng tôi vẫn đang điều tra trên tất cả các mặt trận; Vào cuối cuộc điều tra, chúng tôi sẽ chia sẻ toàn bộ cuộc khám nghiệm tử thi", Chorus One nói thêm tại diễn đàn quản trị của Lido. "Hoạt động của kẻ tấn công cho thấy đây là một hệ thống tự động chứ không phải là một cuộc tấn công có chủ đích".
Mặc dù kẻ tấn công có thể trích xuất số dư ETH của địa chỉ Máy Oracle (Chorus One cho biết số dư này cố ý được giữ ở mức thấp), nhưng cuộc tấn công này không đe dọa đến hoạt động của Lido, vì giao thức của nó báo cáo rằng Máy Oracle cần 5/9 sự đồng thuận.
"Trong trường hợp xấu nhất, [Máy Oracle bị hỏng] có thể có nghĩa là việc tái chuẩn hóa stETH (dù theo chiều tích cực hay tiêu cực) sẽ cần nhiều thời gian hơn để thực hiện, điều này sẽ ảnh hưởng đến người nắm giữ stETH, nhưng trong hầu hết các trường hợp, ảnh hưởng là rất nhỏ, ngoại trừ những người sử dụng stETH với đòn bẩy trong DeFi," người đứng đầu xác thực của Lido, Izzy đã viết trên X.
Hiện tại, việc bỏ phiếu của Lido DAO đã nhận được sự ủng hộ toàn bộ cho địa chỉ bị hỏng xoay vòng, nhưng vẫn chưa đạt được số lượng tối thiểu.
"Máy Oracle là phức tạp, và việc sử dụng của nó trong DeFi là khác nhau," Izzy viết. "Tại Lido, chúng là một phần được suy nghĩ kỹ lưỡng, các tác động tiêu cực có thể đã được giảm thiểu đáng kể thông qua việc phi tập trung hiệu quả, phân tách chức năng và kiểm tra nhiều lớp."