Стейкинговый протокол Ethereum Lido продолжает работу без сбоев после компрометации одного из своих оракулов, что стало поводом для экстренного голосования Lido DAO о смене адреса. Злоумышленник сумел вывести 1,46 ETH (примерно $3 800), но дальнейших угроз для сети не обнаружено. Оператор оракула Chorus One сообщил, что это был «изолированный случай»: после тщательного аудита инфраструктуры признаков более масштабного взлома не выявлено.
Вредоносная активность, по данным Chorus One, указывает на автоматизированную систему атаки, а не на целенаправленную кампанию. Хотя баланс оракула был минимальным, уязвимость не нарушила работу Lido: решения по ценам требуют консенсуса 5 из 9 нод.
Глава валидаторов Lido Изи (Izzy) уточнил, что в худшем сценарии задержатся операции по перерасчёту stETH, что едва заметно скажется на держателях, кроме займов под стейкинг. В данный момент DAO-голосование о ротации адреса имеет полную поддержку участников, и новый адрес скоро вступит в эксплуатацию.
по материалам
уникальность
