去中心化金融(DeFi)總鎖倉量(TVL)追蹤平臺DefiLlama的創始人0xngmi在社交媒體平臺X上指出,Lido的預言機多重簽名錢包相關地址之一發生了安全漏洞。
攻擊者從被入侵的地址中提取了大約1.4個ETH,這一行為暴露了未經授權的訪問。鑑於此事件,有人提議在多重簽名錢包中持有少量易追蹤的代幣,可以作為基本的早期預警機制,潛在地標示任何未經授權的活動。
駭客設法入侵了Lido預言機多重簽名的一個地址,然後透過提取那裡僅有的1.4個ETH暴露了自己 https://t.co/Bd8eW1flem
— 0xngmi (@0xngmi) 2025年5月11日
在5月10日,Lido報告稱由Chorus One運營的一個預言機地址被入侵,其ETH餘額已被提取。這一事件是在Lido貢獻者調查低餘額警報後浮出水面,隨後發現了與Chorus One運營的Lido預言機相關的金鑰存在異常活動。這個自2021年建立以來一直在使用的金鑰在一夜之間被清空。儘管尚未確定breach的確切原因,但初步評估表明,這可能是由過去的私鑰洩露造成的,而非正在進行的基礎設施故障。
在發現後,Lido貢獻者聯絡了Chorus One以確認情況,並開始正式調查。
作為對此事件的回應,Lido DAO提議緊急輪換在多個關鍵合約中使用的被入侵預言機金鑰,包括會計預言機的HashConsensus元件、驗證者退出匯流排預言機和CS費用預言機。目前正在就此提案進行社群投票,並將持續到5月16日。
據Lido稱,質押協議仍然安全且完全可操作。未觀察到對使用者資金或更廣泛系統的影響。需要至少五個參與者中的五個達成法定人數的預言機架構仍然完整。所有其他預言機節點已被檢查,未顯示任何入侵跡象,也沒有證據表明存在影響Chorus One的更廣泛安全問題。
Lido協議透過預言機基礎設施增強流動性質押,實現安全靈活的資產管理
Lido協議允許參與者質押數字資產,無需鎖定其持有資產或執行自己的驗證者節點。作為回報,使用者獲得代表其質押資產的流動性質押代幣,這些代幣隨時間累積質押獎勵。這些代幣可在去中心化金融生態系統中用於借貸、交易或抵押,在原始資產繼續質押的同時提供靈活性。
Lido架構的關鍵元件是其預言機系統,在維護以太坊共識層和執行層之間的資料準確性方面發揮核心作用。該系統包括鏈上智慧合約和由選定實體管理的鏈下操作。在相關智慧合約中,會計預言機從鏈下來源收集驗證者餘額、運營指標和資金庫資金的輸入,支援餘額更新、提款和獎勵分配等功能。驗證者退出匯流排元件跟蹤與自願退出的驗證者相關的資料,幫助協調過渡和提款流程。
Lido生態系統中的每個預言機運營商都分配有唯一的以太坊地址,授予向這些合約提交資料的能力。這些輸入對於在質押基礎設施中保持最新和安全的運營至關重要。
本文最初發表於元宇宙郵報。
