据 The Block 报道,以太坊质押协议 Lido 的一个协议报告预言机在周六遭到攻击,导致 Lido DAO 投票决定旋转该地址。
此次攻击造成约 1.5 ETH 的损失,预言机运营商 Chorus One 称之为“孤立事件”。
“该协议仍然安全且完全正常运作,”Lido 表示。
以太坊质押协议 Lido 在攻击者入侵其协议报告预言机后,损失近 1.5 ETH,并引发紧急 DAO 投票以旋转预言机的地址。目前,Lido 仍然“完全安全且正常运作”。
Chorus One 表示,攻击似乎是一个“孤立事件”,没有对协议造成进一步威胁。“我们已经全面审计了我们的基础设施,未发现任何更广泛的漏洞,”Chorus One 在 X 上写道。
区块链数据表明,攻击者从受损地址中提取了 1.46 ETH,约合 3800 美元。“我们仍在各方面进行调查;在调查结束后,我们将分享完整的事后分析,”Chorus One 在 Lido 的治理论坛上补充道。“攻击者的活动表明,这是一个自动化系统,而不是针对性的攻击。”
尽管攻击者能够提取预言机地址的 ETH 余额(Chorus One 表示该余额故意保持在低水平),但此次攻击并未威胁到 Lido 的操作,因为其协议报告预言机需要 5/9 的共识。
“在最坏的情况下,[受损的预言机] 可能意味着 stETH 的重新基准(无论是正向还是负向)需要更长时间才能实现,这将影响 stETH 持有者,但大多数情况下影响微乎其微,除了那些在 DeFi 中以杠杆方式使用 stETH 的人,”Lido 的验证者负责人 Izzy 在 X 上写道。
目前,Lido DAO 投票以旋转受损地址得到了全体支持,但尚未达到法定人数。
“预言机是复杂的,其在 DeFi 中的使用各不相同,”Izzy 写道。“在 Lido 中,它们是经过深思熟虑的一部分,可能的负面影响通过有效的去中心化、职能分离和多层检查得到了显著减轻。”
Lido
