يقول ليدو إن الأموال آمنة بعد أن تؤدي Oracle عن الحوادث إلى استجابة الطوارئ

اشرف حكيم 12 مايو، 2025

0 2 دقائق

انتقل بروتوكول Ethereum Staking Lido خلال عطلة نهاية الأسبوع لتحييد التهديد بعد أن تم اختراق أحد مفاتيح Oracle ، التي يديرها شركة Valitator Operator One.

على الرغم من أن 1.46 ETH (3،675 دولار) تم استنزافها من محفظة ساخنة تستخدم لتصويت Oracle ، أكدت Lido أن البروتوكول لا يزال آمنًا وعملًا كاملاً.

ظهر الخرق في 10 مايو عندما لاحظ أحد المساهمين تنبيهًا منخفضًا توازنًا على المحفظة المصابة.

وكشفت عمليات الفحص الإضافية أن المفتاح قد تم الوصول إليه من قبل طرف غير مصرح به ، مما دفع التنسيق الفوري بين المساهمين في LIDO والجوقة الأولى لاحتواء الموقف.

تم استخدام المحفظة المخترقة ، التي تم إنشاؤها في عام 2021 ، لتوقيع تقارير Oracle ولكنها لم تكن محمية بموجب نفس المعايير الصارمة مثل البنية التحتية الأخرى ، تم توضيح جوقة واحدة لاحقًا.

في 10 مايو ، تم الوصول إلى محفظة ساخنة تديرها جوقة واحدة تم استخدامها للتصويت في Lido Oracle بواسطة كيان غير مصرح به ، مما أدى إلى نقل 1.46 ETH. يعمل فريقنا بلا كلل ، بالتعاون مع lidofinance، للتحقيق في الحادث. نتيجة لذلك ، … https://t.co/iiagdbe1pq pic.twitter.com/zwpsfj43vx
– جوقة واحدة (@Chorusone) 11 مايو 2025

حدود طراز النصاب في Lido تأثير Oracle Key Breach

على الرغم من أن الحادث أثر على واحد من تسعة مشاركين في أوراكل ، إلا أن نظام أوراكل في Lido مصمم مع مراعاة المرونة. تضمن آلية النصاب 5 من 9 عدم وجود مشغل واحد يمكن أن يعرض سلامة شبكة Oracle للخطر. اجتازت جميع عناوين Oracle المتبقية والبنية التحتية للبرمجيات عمليات التحقق من النزاهة دون أي علامات على مزيد من التسوية.

رداً على ذلك ، بدأت LIDO تصويت DAO في حالات الطوارئ لتدوير مفتاح Oracle المتأثر عبر ثلاثة عقود: Oracle Oracle ، و OPERATORS OP BUS ORACLE ، و CS FEE ORACLE.

سوف يتم تشغيل التصويت ، الذي تم إطلاقه مباشرة بعد التأكيد على الخرق ، لمدة 72 ساعة مع نافذة اعتراض لاحقة لمدة 48 ساعة. تم بالفعل إنشاء مفتاح الاستبدال وتخزينه بشكل آمن باستخدام بروتوكولات الأمان المحدثة.

تعطلت قضايا العقدة البسيطة لفترة وجيزة تقارير أوراكل ، تم حلها الآن

واجهت البنية التحتية في Lido تأخيرًا إضافيًا في الإبلاغ في أوراكل في 10 مايو. كانت هذه التأخيرات ناتجة عن المشكلات الفنية غير ذات الصلة التي تؤثر على أربعة مشغلي أوراكل آخرين. على وجه التحديد ، تنبع المشكلات من الأخطاء على مستوى العقدة. ومع ذلك ، تم حلها بسرعة ولم يكن لها أي تأثير على صناديق المستخدم أو العمليات المثيرة.

وفي الوقت نفسه ، تناولت Chorus One ، التي تدير خدمات المدقق عبر شبكات متعددة ، مخاوف بشأن المحفظة التي تم اختراقها. أوضحت الشركة أن المحفظة كانت دائمًا قد احتلت أرصدة منخفضة ولم يتم استخدامها لتخزين أصول العميل. لذلك ، لم تكن أموال العملاء في خطر.

وأضاف جوقة واحدة أن الحادث لا يعكس معايير الأمان الحالية. اليوم ، تقوم الشركة بتأمين Oracle Keys باستخدام Hashicorp Vault وتفرض ضوابط الوصول الصارمة القائمة على الأدوار.

وعدت Lido بعد الوفاة الكاملة بمجرد انتهاء التحقيق المستمر. في غضون ذلك ، تجري مراجعة البنية التحتية والممارسات الأمنية Oracle لمنع التكرار.

يقول ما بعد Lido إن الأموال الآمنة بعد أن ظهرت Oracle التي تثير استجابة الطوارئ أولاً على Cryptonews.