Lido Finance prend des mesures rapides après qu’une clé privée liée à l’un de ses participants Oracle, Chorus One, a été compromise.
Bien qu’aucun fonds d’utilisateurs n’ait été affecté et que les opérations de protocole restent stables, l’incident a déclenché une réponse d’urgence du Lido DAO.
La clé compromise a été utilisée dans le système Oracle de Lido – un composant critique qui relaie les données du validateur de la couche de consensus d’Ethereum aux contrats intelligents du protocole. Bien que la violation ait été limitée et n’ait pas accordé l’accès aux fonds, l’organisme de gouvernance de Lido a rapidement déménagé pour lancer un vote pour supprimer et remplacer le nœud affecté.
L’architecture Oracle de la plate-forme repose sur une configuration multi-9 sur 9, garantissant qu’un seul point de défaillance ne peut pas compromettre l’ensemble du système. Les enquêtes ont confirmé que tous les autres membres d’Oracle restent sans compromis et pleinement opérationnels.
Lido a précisé que l’incident de sécurité a abouti à une transaction mineure non autorisée impliquant 1,4 Eth en frais de gaz, sans rapport avec les actifs de protocole ou les soldes des utilisateurs. Les responsables ont souligné que même dans un compromis complet d’Oracle, les dommages seraient atténués par des garanties intégrées limitant l’écart potentiel dans le taux de change de Steth.
Bien que la violation n’ait pas affecté les opérations de base ni ne déclenche de pertes, la réponse rapide de Lido DAO souligne l’importance de la redondance et de la gouvernance dans les infrastructures décentralisées.
Alexander Stefanov
Journaliste à COINDOO
Alex est un journaliste financier expérimenté et un passionné de crypto-monnaie et de blockchain. Avec plus de 8 ans d’expérience couvrant les industries crypto, blockchain et fintech, il comprend profondément le monde complexe et en constante évolution des actifs numériques. Ses articles perspicaces et stimulants offrent aux lecteurs une image claire des derniers développements et tendances du marché. Son approche passionnée lui permet de décomposer des idées complexes en un contenu accessible et perspicace. Suivez son contenu pour être à jour avec les tendances et les sujets les plus importants.
Source: https://coindoo.com/key-leak-at-major-ethereum-staking-protocol-sparks-mergency-measures/
Résumé : Lido Finance a rapidement réagi à la compromission d’une clé privée, en assurant la sécurité des fonds des utilisateurs et en soulignant l’importance d’une gouvernance efficace dans les structures décentralisées.
