@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] {
width: 728px;
height: 90px;
}
}
Ethereum’un en büyük likit stake protokolü Lido Finance, bir oracle anahtarının ele geçirilmesi sonucu minimal düzeyde kayıp yaşayarak, kullanıcı fonlarını korumayı başardı.
Kripto para ekosisteminde önemli bir yer tutan Lido Finance, hafta sonu yaşanan güvenlik alarmında hızlı hareket ederek olası bir felaketi önledi. Validator operatörü Chorus One‘a ait özel bir anahtarın ele geçirilmesi sonucu sadece 1,46 ETH değerinde yaklaşık 4.200 dolar kaybedilirken, kullanıcı fonları güvende kaldı ve protokolün işleyişi sürdürüldü.
Pazar günü erken saatlerde düşük bakiye uyarısı aldıktan sonra şüpheli faaliyetleri fark eden Lido ekibi, sorunun 2021 yılında oluşturulan ve yeni anahtarlar kadar güvenli olmayan bir oracle özel anahtarından kaynaklandığını tespit etti. Lido’nun oracle sistemi, 9 farklı anahtar arasından en az 5’inin onayını gerektiren bir yapıya sahip olduğundan, tek bir anahtarın ele geçirilmesi büyük bir tehdit oluşturmadı.
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] {
width: 728px;
height: 90px;
}
}
Acil DAO oylaması başlatıldı
Güvenlik ihlalinin ardından Lido DAO, tehlikeye giren oracle anahtarını değiştirmek için acil bir oylama başlattı. Bu oylama, ele geçirilen anahtarı üç farklı kontrat üzerinde yeniden düzenleyecek: Muhasebe Oracle’ı, Validatörler Çıkış Veri Yolu Oracle’ı ve CS Ücret Oracle’ı. Yeni oluşturulan anahtar, benzer olayların tekrarlanmaması için geliştirilmiş güvenlik kontrolleriyle üretildi.
Lido ekibinden yapılan açıklamada, “Protokol tamamen güvenli ve işlevsel durumda” ifadeleri kullanılırken, Chorus One ise olayın “izole bir vaka” olduğunu ve protokole yönelik başka bir tehdit bulunmadığını belirtti. Ayrıca saldırganın faaliyetlerinin, hedefli bir saldırıdan ziyade otomatik bir sistem tarafından gerçekleştirildiğine işaret ettiği vurgulandı.
Yaşanan bu olay, Ethereum‘un yakın zamanda gerçekleştirdiği Pectra güncellemesi sonrasında bazı oracle operatörlerinin deneyimlediği düğüm sorunlarıyla aynı döneme denk geldi. Şu anda ele geçirilen 0x140B adresinin yerine daha güvenli 0x285f adresi geçirilirken, zincir üzerindeki oylama onaylandı ve Asya saatleriyle Pazartesi günü itibariyle 48 saatlik itiraz sürecine girdi.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ethereum Altcoin'i İçin Güvenlik Alarmı: Sızıntı Ne Kadar ETH Kaybedildi? - Koin Bülteni
div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 320px; height: 100px; } }
@media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-ce3d7766-392e-4b02-a3c2-0c36f7cc4b81"] { width: 728px; height: 90px; } }
Ethereum’un en büyük likit stake protokolü Lido Finance, bir oracle anahtarının ele geçirilmesi sonucu minimal düzeyde kayıp yaşayarak, kullanıcı fonlarını korumayı başardı.
Kripto para ekosisteminde önemli bir yer tutan Lido Finance, hafta sonu yaşanan güvenlik alarmında hızlı hareket ederek olası bir felaketi önledi. Validator operatörü Chorus One‘a ait özel bir anahtarın ele geçirilmesi sonucu sadece 1,46 ETH değerinde yaklaşık 4.200 dolar kaybedilirken, kullanıcı fonları güvende kaldı ve protokolün işleyişi sürdürüldü.
Pazar günü erken saatlerde düşük bakiye uyarısı aldıktan sonra şüpheli faaliyetleri fark eden Lido ekibi, sorunun 2021 yılında oluşturulan ve yeni anahtarlar kadar güvenli olmayan bir oracle özel anahtarından kaynaklandığını tespit etti. Lido’nun oracle sistemi, 9 farklı anahtar arasından en az 5’inin onayını gerektiren bir yapıya sahip olduğundan, tek bir anahtarın ele geçirilmesi büyük bir tehdit oluşturmadı.
div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { display: inline-block; padding-top: 10px; padding-bottom: 10px; }
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 320px; height: 100px; } }
@media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-b3ce5b60-2c13-4244-9d7d-ac51d3cdb72e"] { width: 728px; height: 90px; } }
Acil DAO oylaması başlatıldı
Güvenlik ihlalinin ardından Lido DAO, tehlikeye giren oracle anahtarını değiştirmek için acil bir oylama başlattı. Bu oylama, ele geçirilen anahtarı üç farklı kontrat üzerinde yeniden düzenleyecek: Muhasebe Oracle’ı, Validatörler Çıkış Veri Yolu Oracle’ı ve CS Ücret Oracle’ı. Yeni oluşturulan anahtar, benzer olayların tekrarlanmaması için geliştirilmiş güvenlik kontrolleriyle üretildi.
Lido ekibinden yapılan açıklamada, “Protokol tamamen güvenli ve işlevsel durumda” ifadeleri kullanılırken, Chorus One ise olayın “izole bir vaka” olduğunu ve protokole yönelik başka bir tehdit bulunmadığını belirtti. Ayrıca saldırganın faaliyetlerinin, hedefli bir saldırıdan ziyade otomatik bir sistem tarafından gerçekleştirildiğine işaret ettiği vurgulandı.
Yaşanan bu olay, Ethereum‘un yakın zamanda gerçekleştirdiği Pectra güncellemesi sonrasında bazı oracle operatörlerinin deneyimlediği düğüm sorunlarıyla aynı döneme denk geldi. Şu anda ele geçirilen 0x140B adresinin yerine daha güvenli 0x285f adresi geçirilirken, zincir üzerindeki oylama onaylandı ve Asya saatleriyle Pazartesi günü itibariyle 48 saatlik itiraz sürecine girdi.