La fuite de la clé privée de l'oracle a entraîné une perte de seulement 1,4 ETH, le mécanisme de sécurité de Lido est-il considéré comme « de niveau scolaire » ?
Auteur original : @IsdrsP, Responsable des nœuds de validation Lido
Traduction originale : Nicky, Foresight News
Dans la nuit du 10 mai, le fournisseur de services d'oracle Chorus One a révélé qu'un portefeuille chaud de l'oracle Lido avait été piraté, entraînant le vol de 1,46 ETH. Cependant, selon les audits de sécurité, cet incident isolé a un impact limité, le portefeuille concerné étant conçu uniquement pour des opérations légères.
Une attaque contre un oracle semble en effet très mauvaise. Cependant, l'architecture de Lido, la philosophie de valeur des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l'impact de tels événements est extrêmement limité - même si l'oracle était complètement compromis, cela ne provoquerait pas de conséquences catastrophiques.
Alors, qu'est-ce qui rend Lido si unique ?
Conception réfléchie et mécanismes de protection en couches
L'oracle de Lido est responsable de la transmission des informations de la couche de consensus à la couche d'exécution et de la communication des dynamiques du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle défaillant ne causera que des désagréments mineurs, même si le processus d'arbitrage (quorum) est compromis, cela n'entraînera pas de conséquences catastrophiques.
Quelles actions malveillantes un oracle unique compromis pourrait-il tenter ?
A) Soumettre un rapport malveillant (mais sera ignoré par un oracle honnête) ;
B) Épuise le solde ETH de cette adresse d'oracle spécifique (cette adresse est uniquement utilisée pour les transactions opérationnelles et ne contient pas de fonds des stakers).
Quelle est la responsabilité exacte d'un Nœud oracle ?
L'oracle de Lido est essentiellement un mécanisme distribué constitué de 9 participants indépendants (un consensus de 5/9 est nécessaire), principalement responsable du rapport sur l'état du protocole, les fonctions principales actuelles incluent :
• Distribution des récompenses d'inflation des jetons (rebase)
• Traitement du processus de retrait
• Sortie des nœuds de validation et surveillance des performances, à des fins de référence pour le CSM (Community Security Module)
Ces opportunités de prédiction soumettent à l'accord l'état observé « rapport ». Ces rapports sont utilisés pour calculer les récompenses ou pénalités cumulatives quotidiennes, mettre à jour le solde de stETH, traiter et finalement confirmer les demandes de retrait, calculer les demandes de sortie des validateurs et évaluer la performance des validateurs.
Essentiellement, l'oracle Lido est différent de ce que les gens comprennent généralement par « multi-signature ». L'oracle ne peut accéder aux fonds des stakers et des protocoles, ni contrôler les mises à niveau des contrats du protocole, et ne peut pas non plus se mettre à jour ou gérer les droits d'adhésion. Au contraire, le Lido DAO maintient la liste des oracles par le biais de votes.
Les oracles sont extrêmement limités : ils ne peuvent faire que ce qui suit : soumettre des rapports qui suivent strictement des algorithmes déterministes, audités et open source conçus pour différents objectifs de protocole ; Les transactions sont exécutées dans des circonstances spécifiques pour appliquer les résultats du rapport (par exemple, les opérations quotidiennes de rebasage des protocoles).
Si 5 des 9 oracles sont compromis, quelle serait la pire des situations ? Dans ce cas, les oracles compromis pourraient conspirer pour soumettre des rapports malveillants, mais tout rapport doit passer par un contrôle de la rationalité du protocole imposé par la chaîne.
Si le rapport viole ces vérifications de rationalité, son délai de traitement sera prolongé (et il se peut qu'il ne puisse jamais être) « réglé », car les valeurs dans le rapport doivent être conformes à la plage de variation des valeurs autorisées sur une période spécifique (de quelques jours à quelques semaines).
Dans le pire des cas, cela pourrait signifier qu'un rebase similaire à stETH (qu'il soit positif ou négatif) prendrait plus de temps à se mettre en œuvre, ce qui aurait un impact sur les détenteurs de stETH, mais l'impact serait négligeable pour la plupart des détenteurs, sauf si quelqu'un utilise stETH de manière levier dans la DeFi.
Il existe d’autres possibilités : les oracles malveillants et leurs complices peuvent exploiter le délai de mise à jour de la couche d’exécution stETH à des fins financières s’ils ont accès à certaines informations, ou ont la possibilité d’imposer des pénalités importantes au niveau de la couche consensus (par exemple, le slashing de masse). Par exemple, dans le cas d’un slashing à grande échelle, certaines personnes peuvent vendre une partie de leurs stETH sur un échange décentralisé (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n’affectera pas les retraits initiés directement par les utilisateurs via Lido, car le « mode bunker » du protocole sera activé pour s’assurer que le processus de retrait est effectué de manière équitable.
Transparence instantanée et totale
Du début à la fin, tous les participants de l’écosystème Lido, qu’il s’agisse de contributeurs, d’opérateurs de nœuds, d’opérateurs d’oracles, etc., ont toujours privilégié la transparence et la bonne volonté, en privilégiant les droits de staker et la santé de l’écosystème dans son ensemble. Qu’il s’agisse de publier de manière proactive un rapport post-mortem détaillé, de compenser les pertes de staking dues à des temps d’arrêt de l’infrastructure, de retirer de manière proactive les validateurs pour des raisons de précaution ou de publier rapidement un rapport d’incident complet, la transparence est toujours une priorité absolue pour ces participants.
Amélioration continue
Lido se positionne toujours à la pointe de la recherche et développement technologique, s'engageant à utiliser la technologie des preuves à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et le niveau de décentralisation des mécanismes d'oracle. Dès les premières étapes, l'équipe a investi plus de 200 000 dollars en fonds dédiés pour soutenir la validation sans confiance des données de la couche de consensus grâce à la technologie des preuves à divulgation nulle de connaissance.
Ces explorations techniques ont finalement conduit au mécanisme de "double vérification" du SP1 oracle zéro connaissance développé par l'équipe de SuccinctLabs, qui sera officiellement lancé cette année. Ce mécanisme fournit une couche de vérification de sécurité supplémentaire pour les opérations de rebase négatif potentielles grâce à des données de couche de consensus vérifiables.
Actuellement, cette technologie de preuve à divulgation nulle de connaissance est encore en phase de développement. Les machines virtuelles à divulgation nulle de connaissance (zkVM) associées doivent non seulement passer des tests en conditions réelles, mais présentent également des limitations en termes de vitesse de calcul relativement lente et de coûts de calcul élevés, ce qui les empêche de remplacer entièrement les oracles de confiance. Cependant, à long terme, ces solutions pourraient devenir une alternative minimisée en termes de confiance aux oracles existants.
La technologie des oracles est très complexe et les cas d'utilisation dans le domaine de la DeFi sont variés. Dans le protocole Lido, les oracles, en tant que composants essentiels, sont soigneusement conçus, réduisant de manière significative l'impact des risques potentiels grâce à une architecture de décentralisation efficace, un mécanisme de séparation des responsabilités et un système de vérification multi-niveaux.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La fuite de la clé privée de l'oracle a entraîné une perte de seulement 1,4 ETH, le mécanisme de sécurité de Lido est-il considéré comme « de niveau scolaire » ?
Dans la nuit du 10 mai, le fournisseur de services d'oracle Chorus One a révélé qu'un portefeuille chaud de l'oracle Lido avait été piraté, entraînant le vol de 1,46 ETH. Cependant, selon les audits de sécurité, cet incident isolé a un impact limité, le portefeuille concerné étant conçu uniquement pour des opérations légères.
Une attaque contre un oracle semble en effet très mauvaise. Cependant, l'architecture de Lido, la philosophie de valeur des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l'impact de tels événements est extrêmement limité - même si l'oracle était complètement compromis, cela ne provoquerait pas de conséquences catastrophiques.
Alors, qu'est-ce qui rend Lido si unique ?
Conception réfléchie et mécanismes de protection en couches
L'oracle de Lido est responsable de la transmission des informations de la couche de consensus à la couche d'exécution et de la communication des dynamiques du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle défaillant ne causera que des désagréments mineurs, même si le processus d'arbitrage (quorum) est compromis, cela n'entraînera pas de conséquences catastrophiques.
Quelles actions malveillantes un oracle unique compromis pourrait-il tenter ?
A) Soumettre un rapport malveillant (mais sera ignoré par un oracle honnête) ;
B) Épuise le solde ETH de cette adresse d'oracle spécifique (cette adresse est uniquement utilisée pour les transactions opérationnelles et ne contient pas de fonds des stakers).
Quelle est la responsabilité exacte d'un Nœud oracle ?
L'oracle de Lido est essentiellement un mécanisme distribué constitué de 9 participants indépendants (un consensus de 5/9 est nécessaire), principalement responsable du rapport sur l'état du protocole, les fonctions principales actuelles incluent :
• Distribution des récompenses d'inflation des jetons (rebase)
• Traitement du processus de retrait
• Sortie des nœuds de validation et surveillance des performances, à des fins de référence pour le CSM (Community Security Module)
Ces opportunités de prédiction soumettent à l'accord l'état observé « rapport ». Ces rapports sont utilisés pour calculer les récompenses ou pénalités cumulatives quotidiennes, mettre à jour le solde de stETH, traiter et finalement confirmer les demandes de retrait, calculer les demandes de sortie des validateurs et évaluer la performance des validateurs.
Essentiellement, l'oracle Lido est différent de ce que les gens comprennent généralement par « multi-signature ». L'oracle ne peut accéder aux fonds des stakers et des protocoles, ni contrôler les mises à niveau des contrats du protocole, et ne peut pas non plus se mettre à jour ou gérer les droits d'adhésion. Au contraire, le Lido DAO maintient la liste des oracles par le biais de votes.
Les oracles sont extrêmement limités : ils ne peuvent faire que ce qui suit : soumettre des rapports qui suivent strictement des algorithmes déterministes, audités et open source conçus pour différents objectifs de protocole ; Les transactions sont exécutées dans des circonstances spécifiques pour appliquer les résultats du rapport (par exemple, les opérations quotidiennes de rebasage des protocoles).
Si 5 des 9 oracles sont compromis, quelle serait la pire des situations ? Dans ce cas, les oracles compromis pourraient conspirer pour soumettre des rapports malveillants, mais tout rapport doit passer par un contrôle de la rationalité du protocole imposé par la chaîne.
Si le rapport viole ces vérifications de rationalité, son délai de traitement sera prolongé (et il se peut qu'il ne puisse jamais être) « réglé », car les valeurs dans le rapport doivent être conformes à la plage de variation des valeurs autorisées sur une période spécifique (de quelques jours à quelques semaines).
Dans le pire des cas, cela pourrait signifier qu'un rebase similaire à stETH (qu'il soit positif ou négatif) prendrait plus de temps à se mettre en œuvre, ce qui aurait un impact sur les détenteurs de stETH, mais l'impact serait négligeable pour la plupart des détenteurs, sauf si quelqu'un utilise stETH de manière levier dans la DeFi.
Il existe d’autres possibilités : les oracles malveillants et leurs complices peuvent exploiter le délai de mise à jour de la couche d’exécution stETH à des fins financières s’ils ont accès à certaines informations, ou ont la possibilité d’imposer des pénalités importantes au niveau de la couche consensus (par exemple, le slashing de masse). Par exemple, dans le cas d’un slashing à grande échelle, certaines personnes peuvent vendre une partie de leurs stETH sur un échange décentralisé (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n’affectera pas les retraits initiés directement par les utilisateurs via Lido, car le « mode bunker » du protocole sera activé pour s’assurer que le processus de retrait est effectué de manière équitable.
Transparence instantanée et totale
Du début à la fin, tous les participants de l’écosystème Lido, qu’il s’agisse de contributeurs, d’opérateurs de nœuds, d’opérateurs d’oracles, etc., ont toujours privilégié la transparence et la bonne volonté, en privilégiant les droits de staker et la santé de l’écosystème dans son ensemble. Qu’il s’agisse de publier de manière proactive un rapport post-mortem détaillé, de compenser les pertes de staking dues à des temps d’arrêt de l’infrastructure, de retirer de manière proactive les validateurs pour des raisons de précaution ou de publier rapidement un rapport d’incident complet, la transparence est toujours une priorité absolue pour ces participants.
Amélioration continue
Lido se positionne toujours à la pointe de la recherche et développement technologique, s'engageant à utiliser la technologie des preuves à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et le niveau de décentralisation des mécanismes d'oracle. Dès les premières étapes, l'équipe a investi plus de 200 000 dollars en fonds dédiés pour soutenir la validation sans confiance des données de la couche de consensus grâce à la technologie des preuves à divulgation nulle de connaissance.
Ces explorations techniques ont finalement conduit au mécanisme de "double vérification" du SP1 oracle zéro connaissance développé par l'équipe de SuccinctLabs, qui sera officiellement lancé cette année. Ce mécanisme fournit une couche de vérification de sécurité supplémentaire pour les opérations de rebase négatif potentielles grâce à des données de couche de consensus vérifiables.
Actuellement, cette technologie de preuve à divulgation nulle de connaissance est encore en phase de développement. Les machines virtuelles à divulgation nulle de connaissance (zkVM) associées doivent non seulement passer des tests en conditions réelles, mais présentent également des limitations en termes de vitesse de calcul relativement lente et de coûts de calcul élevés, ce qui les empêche de remplacer entièrement les oracles de confiance. Cependant, à long terme, ces solutions pourraient devenir une alternative minimisée en termes de confiance aux oracles existants.
La technologie des oracles est très complexe et les cas d'utilisation dans le domaine de la DeFi sont variés. Dans le protocole Lido, les oracles, en tant que composants essentiels, sont soigneusement conçus, réduisant de manière significative l'impact des risques potentiels grâce à une architecture de décentralisation efficace, un mécanisme de séparation des responsabilités et un système de vérification multi-niveaux.
Lien original
: