Condividi questo articolo
Un tentativo di hacking su Lido ha causato la perdita di 1,4 Ether dal provider Oracle
Una chiave privata appartenente a Chorus ONE è stata compromessa ed è in corso una votazione di governance per cambiare le chiavi dell'oracolo.
Cosa sapere:
- Lido, il più grande protocollo di staking liquido di Ethereum, ha evitato un incidente di sicurezza dopo che una chiave utilizzata dall'operatore di validazione Chorus ONE è stata compromessa.
- La violazione ha portato al furto di 1,46 ETH in commissioni GAS , ma non sono stati interessati fondi degli utenti e non è stata rilevata alcuna compromissione più ampia.
- Lido ha avviato una votazione DAO di emergenza per ruotare la chiave oracolare compromessa, rafforzando la sicurezza e prevenendo futuri incidenti.
Lido, il più grande protocollo di staking liquido di Ethereum, ha evitato un grave incidente di sicurezza dopo che ONE delle sue nove chiavi oracolari è stata compromessa in quella che sembra essere una violazione grave ma a basso impatto che ha coinvolto l'operatore di validazione Chorus ONE.
Lido protegge oltre il 25% di tutti gli ether investiti su Ethereum, rendendolo ONE dei protocolli più importanti a livello sistemico nell'ecosistema Ethereum .
La storia continua sotto
La chiave compromessa era legata a un HOT wallet utilizzato per il reporting Oracle, portando al furto di soli 1,46 ETH (4.200 dollari) in commissioni GAS . Nessun fondo utente è stato interessato e non è stata rilevata alcuna compromissione più ampia, secondo X post di Lido e Chorus ONE.
Il sistema oracolare di Lido è uno strumento basato su blockchain che fornisce dati di consenso Ethereum agli smart contract di Lido utilizzando un meccanismo di quorum 5 su 9. Ciò significa che anche se vengono compromesse fino a 4 chiavi, il sistema può funzionare in modo sicuro.
I Collaboratori hanno rilevato l'attività sospetta domenica mattina, dopo che un avviso di saldo basso ha attivato un'analisi più approfondita dell'indirizzo. L'allarme ha rivelato un accesso non autorizzato a una chiave privata oracolare utilizzata da Chorus ONE , originariamente creata nel 2021 e non protetta secondo gli stessi standard delle chiavi più recenti, ha affermato l'azienda. ha detto in un post X.
In risposta, Lido ha avviato una votazione DAO di emergenza per ruotare la chiave Oracle compromessa su tre contratti: l'Oracle di Contabilità, l'Oracle di Uscita del Bus di Validazione e l'Oracle delle Commissioni CS. La nuova chiave è stata generata utilizzando controlli di sicurezza più avanzati per evitare qualsiasi ripetizione.
L'attacco informatico si è verificato proprio mentre diversi altri operatori di oracoli stavano riscontrando problemi di nodi non correlati, tra cui un piccolo bug di Prysm introdotto dal recente aggiornamento Pectra di Ethereum, che ha ritardato brevemente i report degli oracoli del 10 maggio.
L'indirizzo compromesso (0x140B) è stato sostituito da un nuovo indirizzo sicuro (0x285f), con il voto on-chain già approvato e nel suo periodo di obiezione di 48 ore a partire dalle ore mattutine asiatiche di lunedì.
AGGIORNAMENTO (12 maggio, 08:00 UTC): Aggiorna il titolo e l'articolo con il commento di Lido.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Cosa sapere:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
