Người sáng lập của nền tảng theo dõi tổng giá trị bị khóa (TVL) của tài chính phi tập trung (DeFi) DefiLlama, 0xngmi đã ghi nhận trên nền tảng truyền thông xã hội X rằng một vi phạm bảo mật đã xảy ra liên quan đến một trong những địa chỉ được liên kết với ví đa chữ ký (Multi-SIG) oracle của Lido.
Những kẻ tấn công đã rút khoảng 1.4 ETH từ địa chỉ bị xâm phạm, một hành động đã tiết lộ việc truy cập trái phép. Trước sự việc này, người ta đã đề xuất rằng việc giữ số lượng nhỏ token dễ dò theo trong các ví đa chữ ký có thể phục vụ như một cơ chế cảnh báo sớm cơ bản, có khả năng tín hiệu bất kỳ hoạt động trái phép nào.
các hacker đã quản lý để hack một trong những địa chỉ của oracle đa chữ ký lido và sau đó tự làm lộ mình bằng cách rút chỉ 1.4 eth được giữ ở đó smh https://t.co/Bd8eW1flem
— 0xngmi (@0xngmi) Ngày 11 tháng 5, 2025
Vào ngày 10 tháng 5, Lido đã báo cáo rằng một trong những địa chỉ oracle do Chorus One vận hành đã bị xâm phạm và số dư ETH của nó đã bị rút. Sự việc được phát hiện sau khi một cộng tác viên của Lido điều tra một cảnh báo số dư thấp, dẫn đến việc xác định hoạt động bất thường liên quan đến một khóa được liên kết với Oracle Lido do Chorus One vận hành. Khóa này, đã được sử dụng kể từ khi được tạo ra vào năm 2021, đã bị làm trống trong một đêm. Mặc dù nguyên nhân chính xác của vi phạm chưa được xác định, nhưng các đánh giá ban đầu cho rằng nó có thể là do rò rỉ khóa riêng trong quá khứ, chứ không phải do lỗi cơ sở hạ tầng đang hoạt động hoặc liên tục.
Sau khi phát hiện, các cộng tác viên của Lido đã liên hệ với Chorus One để xác nhận và bắt đầu một cuộc điều tra chính thức.
Để đáp ứng sự việc, Lido DAO đã đề xuất một biện pháp khẩn cấp để xoay khóa oracle bị xâm phạm được sử dụng trong một số hợp đồng quan trọng, bao gồm các thành phần HashConsensus của Accounting Oracle, Validators Exit Bus Oracle và CS Fee Oracle. Một cuộc bỏ phiếu cộng đồng về đề xuất này hiện đang diễn ra và sẽ tiếp tục cho đến ngày 16 tháng 5.
Theo Lido, giao thức staking vẫn an toàn và hoạt động đầy đủ. Không có tác động nào được quan sát thấy đối với các quỹ của người dùng hoặc hệ thống rộng lớn hơn. Kiến trúc oracle, yêu cầu số lượng tối thiểu năm trên tổng chín người tham gia, vẫn còn nguyên vẹn. Tất cả các nút oracle khác đã được kiểm tra mà không có dấu hiệu bị xâm phạm, và không có bằng chứng cho thấy có vấn đề bảo mật rộng lớn hơn ảnh hưởng đến Chorus One.
Giao Thức Lido Nâng Cao Liquid Staking Với Cơ Sở Hạ Tầng Oracle Để Quản Lý Tài Sản An Toàn Và Linh Hoạt
Lido cho phép người tham gia stake các tài sản kỹ thuật số mà không yêu cầu họ khóa khoản nắm giữ hoặc vận hành các nút xác thực của riêng mình. Để đổi lại, người dùng nhận được các token liquid staking, đóng vai trò là đại diện của các tài sản đã stake và tích lũy các phần thưởng staking theo thời gian. Các token này có thể được sử dụng trong các hệ sinh thái tài chính phi tập trung cho các mục đích khác nhau, như cho vay, giao dịch hoặc thế chấp, mang lại sự linh hoạt trong khi các tài sản gốc vẫn được stake.
Một thành phần quan trọng của kiến trúc Lido là hệ thống oracle, đóng vai trò trung tâm trong việc duy trì tính chính xác của dữ liệu giữa các lớp consensus và execution của Ethereum. Hệ thống này bao gồm cả các hợp đồng thông minh on-chain và các hoạt động off-chain do các thực thể được chọn quản lý. Trong số các hợp đồng thông minh liên quan, AccountingOracle thu thập đầu vào từ các nguồn off-chain về số dư của validator, các số liệu hoạt động và quỹ vault, hỗ trợ các chức năng như cập nhật số dư, rút tiền và phân phối phần thưởng. Thành phần ValidatorsExitBus theo dõi dữ liệu liên quan đến các validator chọn thoát một cách tự nguyện, giúp điều phối quá trình chuyển đổi và rút tiền.
Mỗi nhà điều hành oracle trong hệ sinh thái Lido được gán một địa chỉ Ethereum duy nhất, cho phép gửi dữ liệu đến các hợp đồng này. Các đầu vào này là rất quan trọng để duy trì các hoạt động cập nhật và an toàn trên toàn bộ cơ sở hạ tầng staking.
Bài viết Lido Điều Tra Sự Xâm Phạm Khóa Oracle, DAO Đề Xuất Xoay Khóa Khẩn Cấp xuất hiện đầu tiên trên Metaverse Post.
