چکیده
- لیدو، پروتکل بزرگ استیکینگ نقدی اتریوم، از وقوع یک حادثه امنیتی پس از افشای یک کلید مهم توسط عملیات ولیدیتور Chorus One جلوگیری کرد.
- این نقض به سرقت ۱.۴۶ اتر بهعنوان هزینه گس منجر شد، اما هیچیک از وجوه کاربران تحت تأثیر قرار نگرفتند و نقض گستردهتری شناسایی نشد.
- لیدو برای افزایش امنیت و جلوگیری از وقوع مجدد چنین حوادثی، رایگیری اضطراری DAO را برای تغییر کلید اوراکل افشا شده آغاز کرده است.
امنیتی پروتکل لیدو و نقض کلید اوراکل
لیدو، بزرگترین پروتکل استیکینگ نقدی اتریوم، از وقوع یک حادثه امنیتی بزرگ جلوگیری کرد. این حادثه به دلیل افشای یکی از نه کلید اوراکل آن و در ارتباط با ولیدیتور Chorus One اتفاق افتاد. اگرچه این رخداد مهم بود، اما تأثیر عمدهای نداشت.
اهمیت لیدو در اکوسیستم اتریوم
لیدو بیش از ۲۵٪ از کل اتر استیکشده در شبکه اتریوم را تأمین میکند و به همین دلیل یکی از پروتکلهای مهم در این اکوسیستم بهشمار میرود.
جزئیات نقض امنیتی
کلید افشا شده به یک کیف پول داغ مربوط بود که برای گزارشدهی اوراکل استفاده میشد و منجر به سرقت ۱.۴۶ اتر (معادل ۴۲۰۰ دلار) در هزینه گس شد. با این حال، هیچیک از وجوه کاربران تحت تأثیر قرار نگرفتند و نقض گستردهتری شناسایی نشد.
سیستم اوراکل لیدو ابزاری مبتنی بر بلاکچین است که دادههای توافق اتریوم را به قراردادهای هوشمند لیدو ارائه میدهد. با استفاده از مکانیزم ۵ از ۹، حتی اگر یک یا دو کلید به خطر بیفتد، سیستم بهصورت ایمن عمل میکند.
واکنش لیدو به نقض امنیتی
پس از شناسایی فعالیت مشکوک و دسترسی غیرمجاز به یک کلید خصوصی اوراکل که در سال ۲۰۲۱ ایجاد شده بود، لیدو اقدام به رایگیری اضطراری DAO برای تغییر کلید افشا شده در سه قرارداد مختلف کرد. کلید جدید با کنترلهای امنیتی بهتر تولید شده است تا از وقوع مجدد چنین حوادثی جلوگیری شود.
مشکلات دیگر اوراکلها
این حادثه در حالی رخ داد که سایر اپراتورهای اوراکل نیز با مشکلاتی نامرتبط در نودهای خود مواجه بودند، از جمله یک باگ جزئی که توسط ارتقاء اخیر Pectra اتریوم معرفی شده بود و گزارشهای اوراکل را بهطور مختصر در تاریخ ۱۰ مه به تأخیر انداخت.
آدرس افشا شده (0x140B) با آدرس جدید و ایمن (0x285f) جایگزین شده و رایگیری زنجیرهای نیز تأیید شده و در دوره اعتراض ۴۸ ساعته قرار دارد.
