Недавний инцидент в Lido DAO привел к экстренной реакции команды, несмотря на то, что средства пользователей остались в безопасности.
Что произошло
Lido DAO сообщила о компрометации ключа, использовавшегося в их системе ораклов. Этот компонент является критически важным, так как он передает данные валидаторов с консенсусного уровня Ethereum к смарт-контрактам протокола. Несмотря на ограниченный характер утечки, команда сразу приступила к голосованию по замене поврежденного узла.
Меры, принятые Lido DAO
Команда Lido провела голосование на Governance для удаления и замены затронутого узла. Также было установлено, что все остальные члены ораклов остаются неповрежденными и функционируют в нормальном режиме.
Безопасность и архитектура ораклов
Архитектура ораклов платформы основана на системе многоподписей 5 из 9, что предотвращает возможность компрометации всей системы из-за одного узла. В ходе расследования подтвердилось, что все остальные члены ораклов работали в штатном режиме. Lido также отметила, что инцидент привел к незначительной несанкционированной транзакции, связанной с оплатой газа на сумму 1,4 ETH, но это не затрагивало активы протокола или балансы пользователей.
Ситуация подчеркивает важность быстрого реагирования и устойчивости децентрализованных инфраструктур, которые продолжают функционировать даже в условиях инцидентов с безопасностью.
