Ethereum-лидер в сфере ликвидного стейкинга — Lido — успешно предотвратил потенциально серьёзный инцидент, связанный с утечкой одного из oracle-ключей оператора валидаторов Chorus One. Потери ограничились 1.46 ETH ($4200), украденными через комиссионные сборы — без ущерба для средств пользователей.
🧩 Что произошло:
- Компрометация коснулась одного из 9 oracle-ключей, работающих по модели 5-of-9 — безопасность сохраняется даже при взломе до 4 ключей.
- Проблемный ключ был «горячим» и создан ещё в 2021 году — не соответствовал современным стандартам безопасности.
- Нарушение выявлено после сигнала о низком балансе и анализа подозрительной активности.
🚨 Ответные меры:
- 🗳 Lido инициировал экстренное DAO-голосование по замене ключа во всех критичных контрактах:
Accounting Oracle
Validators Exit Bus Oracle
CS Fee Oracle - Новый ключ создан с улучшенными мерами безопасности. Адрес 0x140B заменён на 0x285f.
- Голосование уже одобрено и находится в 48-часовом периоде возражений.
🔧 Время инцидента совпало с независимыми сбоями у других операторов оракулов (в т.ч. багом в Prysm, вызванным апдейтом Ethereum Pectra), что временно задержало отчёты оракулов 10 мая.
🔍 Контекст:
- Lido обрабатывает более 25% всего ETH в стейкинге — любой инцидент имеет системное значение для Ethereum.
- Быстрая реакция и архитектура оракулов с избыточностью позволили избежать потерь и сохранить доверие.
📌 Инцидент подчёркивает важность регулярного обновления ключей и жёстких стандартов безопасности, особенно в таких критически важных протоколах, как Lido.
#Lido #Ethereum #Staking #Security #DeFi #ChorusOne #Oracle #DAOvote #CryptoNews