Selon un rapport de The Block, un rapport d'Oracle Machine du protocole de staking Lido a été attaqué samedi, ce qui a conduit le vote du DAO Lido à décider de faire tourner cette Adresse.
Cette attaque a entraîné une perte d'environ 1,5 ETH, l'opérateur d'Oracle Machine Chorus One l'ayant qualifiée d'« incident isolé ».
« Ce protocole est toujours sécurisé et fonctionne parfaitement », a déclaré Lido.
Le protocole de stake Ethereum Lido a perdu près de 1,5 Éther après que des attaquants aient envahi son protocole et rapporté l'Oracle Machine, ce qui a entraîné un vote d'urgence du DAO pour changer l'adresse de l'Oracle Machine. Actuellement, Lido est toujours "entièrement sécurisé et fonctionne normalement".
Chorus One a déclaré que l'attaque semblait être un "événement isolé", sans menacer davantage le protocole. "Nous avons audité en profondeur notre infrastructure et n'avons trouvé aucune vulnérabilité plus large," a écrit Chorus One sur X.
Les données de la blockchain indiquent que l'attaquant a extrait 1,46 Éther d'une adresse compromise, soit environ 3800 dollars. "Nous menons encore des enquêtes sous tous les angles ; une fois l'enquête terminée, nous partagerons une analyse complète après l'incident," a ajouté Chorus One sur le forum de gouvernance de Lido. "Les activités de l'attaquant indiquent qu'il s'agit d'un système automatisé, et non d'une attaque ciblée."
Bien que l’attaquant ait été en mesure d’extraire le solde ETH de l’adresse de l’oracle (qui, selon Chorus One, a été délibérément maintenu bas), l’attaque n’a pas menacé les opérations de Lido, car son protocole indiquait que l’oracle nécessitait un consensus 5/9.
« Dans le pire des cas, [les oracles compromis] pourraient signifier que le re-benchmarking de stETH (qu’il soit positif ou négatif) prendra plus de temps à se matérialiser, ce qui affectera les détenteurs de stETH, mais pour la plupart, l’impact est minime, sauf pour ceux qui utilisent stETH dans la DeFi de manière à effet de levier », a écrit Izzy, responsable des validateurs de Lido, sur X.
Actuellement, le vote du Lido DAO a reçu le soutien unanime pour la rotation des adresses endommagées, mais n'a pas encore atteint le quorum.
"Les Oracles Machines sont complexes et leur utilisation dans la DeFi varie," a écrit Izzy. "Dans Lido, ils sont une partie soigneusement réfléchie, et les impacts négatifs potentiels sont considérablement atténués grâce à une décentralisation efficace, une séparation des fonctions et des vérifications multilocales."
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'invasion de l'Oracle Machine a déclenché un vote d'urgence du DAO, sécurité de Lido
Selon un rapport de The Block, un rapport d'Oracle Machine du protocole de staking Lido a été attaqué samedi, ce qui a conduit le vote du DAO Lido à décider de faire tourner cette Adresse.
Cette attaque a entraîné une perte d'environ 1,5 ETH, l'opérateur d'Oracle Machine Chorus One l'ayant qualifiée d'« incident isolé ».
« Ce protocole est toujours sécurisé et fonctionne parfaitement », a déclaré Lido.
Le protocole de stake Ethereum Lido a perdu près de 1,5 Éther après que des attaquants aient envahi son protocole et rapporté l'Oracle Machine, ce qui a entraîné un vote d'urgence du DAO pour changer l'adresse de l'Oracle Machine. Actuellement, Lido est toujours "entièrement sécurisé et fonctionne normalement".
Chorus One a déclaré que l'attaque semblait être un "événement isolé", sans menacer davantage le protocole. "Nous avons audité en profondeur notre infrastructure et n'avons trouvé aucune vulnérabilité plus large," a écrit Chorus One sur X.
Les données de la blockchain indiquent que l'attaquant a extrait 1,46 Éther d'une adresse compromise, soit environ 3800 dollars. "Nous menons encore des enquêtes sous tous les angles ; une fois l'enquête terminée, nous partagerons une analyse complète après l'incident," a ajouté Chorus One sur le forum de gouvernance de Lido. "Les activités de l'attaquant indiquent qu'il s'agit d'un système automatisé, et non d'une attaque ciblée."
Bien que l’attaquant ait été en mesure d’extraire le solde ETH de l’adresse de l’oracle (qui, selon Chorus One, a été délibérément maintenu bas), l’attaque n’a pas menacé les opérations de Lido, car son protocole indiquait que l’oracle nécessitait un consensus 5/9.
« Dans le pire des cas, [les oracles compromis] pourraient signifier que le re-benchmarking de stETH (qu’il soit positif ou négatif) prendra plus de temps à se matérialiser, ce qui affectera les détenteurs de stETH, mais pour la plupart, l’impact est minime, sauf pour ceux qui utilisent stETH dans la DeFi de manière à effet de levier », a écrit Izzy, responsable des validateurs de Lido, sur X.
Actuellement, le vote du Lido DAO a reçu le soutien unanime pour la rotation des adresses endommagées, mais n'a pas encore atteint le quorum.
"Les Oracles Machines sont complexes et leur utilisation dans la DeFi varie," a écrit Izzy. "Dans Lido, ils sont une partie soigneusement réfléchie, et les impacts négatifs potentiels sont considérablement atténués grâce à une décentralisation efficace, une séparation des fonctions et des vérifications multilocales."