ประเด็นสำคัญ:
- CHORUS LIDO ORACLE WALLET HOT WALLET ถูกละเมิดส่งผลให้สูญเสีย ETH 1.46 ETH และแจ้งการลงคะแนน Lido Dao ฉุกเฉิน
- Lido ยืนยันว่าโปรโตคอลยังคงทำงานได้อย่างสมบูรณ์และปลอดภัยเนื่องจากการออกแบบ Oracle แบบกระจายอำนาจด้วยโควรัม 5-of-9
- เหตุการณ์ดังกล่าวเพิ่มแนวโน้มที่เพิ่มขึ้นของแฮ็กที่เกี่ยวข้องกับการเข้ารหัสลับโดยมีการขาดทุนในปีพ. ศ. 2568 เกิน 2 พันล้านเหรียญสหรัฐ
เหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับโปรโตคอลการปักหลัก Ethereum Lido ทำให้เกิดความกังวลใหม่เกี่ยวกับช่องโหว่ของ Oracle ใน defi ในวันที่ 10 พฤษภาคม Chorus One รายงาน หนึ่งในกระเป๋าเงินร้อนที่ใช้สำหรับการดำเนินงาน Lido Oracle นั้นถูกบุกรุกซึ่งนำไปสู่การตอบสนองอย่างรวดเร็วจากทั้งผู้ประกอบการและ Lido Dao
ในวันที่ 10 พฤษภาคมกระเป๋าเงินร้อนที่จัดการโดย Chorus One ที่ใช้ในการลงคะแนนใน Lido Oracle ได้รับการเข้าถึงโดยนิติบุคคลที่ไม่ได้รับอนุญาตซึ่งนำไปสู่การถ่ายโอน 1.46 ETH ทีมงานของเราทำงานอย่างไม่รู้จักเหน็ดเหนื่อยโดยร่วมมือกับ @Lidofinanceเพื่อตรวจสอบเหตุการณ์ เป็นผลให้ … pic.twitter.com/zwpsfj43vx
– Chorus One (@chorusone) 11 พฤษภาคม 2568
Lido Oracle ประนีประนอม Dao Vote Initiated
Chorus One เปิดเผยผ่าน X (เดิมคือ Twitter) ว่านักแสดงที่ไม่ได้รับอนุญาตเข้าถึงกระเป๋าเงินร้อนที่เชื่อมโยงกับหน้าที่ Lido Oracle ส่งผลให้มีการถ่ายโอน 1.46 ETH (ประมาณ $ 3,800) แม้ว่าจำนวนเงินที่ถูกขโมยนั้นค่อนข้างน้อย แต่ผลกระทบด้านความปลอดภัยนั้นได้รับการตอบสนองทันทีและประสานงาน
Lido Finance เพื่อตอบสนองต่อการละเมิด ประกาศฉุกเฉิน Dao โหวตให้หมุน Oracle ที่ถูกบุกรุก ระบบ Oracle แบบกระจายอำนาจต้องการผู้เข้าร่วมห้าในเก้าคนเพื่อให้ได้ฉันทามติและส่วนที่เหลือของ Oracles ยังคงไม่ได้รับผลกระทบ ข้อเสนอ DAO มีวัตถุประสงค์เพื่อลบกระเป๋าเงินที่ถูกบุกรุกและแทนที่ด้วยที่อยู่ที่ปลอดภัยใหม่
ตามคอรัสหนึ่งกระเป๋าเงินที่ถูกบุกรุกถูกสร้างขึ้นในปี 2564 และมีความสมดุลต่ำโดยเจตนาลดผลกระทบที่อาจเกิดขึ้น มันไม่ได้รับการปกป้องด้วยเลเยอร์ความปลอดภัยเดียวกันกับที่ใช้สำหรับปุ่มที่ละเอียดอ่อนอื่น ๆ ในโครงสร้างพื้นฐานของพวกเขา บริษัท ยืนยันว่าคีย์ Lido Oracle ปัจจุบันถูกเก็บไว้อย่างปลอดภัยใน Hashicorp Vault พร้อมการควบคุมการเข้าถึงที่เข้มงวดและปฏิบัติตามหลักการของสิทธิพิเศษน้อยที่สุด
แม้จะมีการฝ่าฝืนนักร้องก็เน้นย้ำว่านี่เป็นเหตุการณ์ที่โดดเดี่ยว การตรวจสอบภายในเต็มรูปแบบไม่เปิดเผยสัญญาณของการประนีประนอมที่กว้างขึ้น โครงสร้างพื้นฐานการตรวจสอบความถูกต้องและกองทุนของลูกค้าได้รับการยืนยันว่าปลอดภัย
อ่านเพิ่มเติม: ผู้ก่อตั้ง Manta Network หลีกเลี่ยงการซูมกลุ่ม Lazarus โดยใช้ Deepfake และ Malware Factic
การออกแบบ Oracle เสริมสร้าง Lido Operational
ไม่ได้รับผลกระทบจากผู้ใช้
การตอบสนองของ Lido ได้เน้นย้ำถึงความยืดหยุ่นของสถาปัตยกรรม Oracle โปรโตคอลดำเนินการบนเครือข่าย Oracle แบบกระจายอำนาจซึ่งต้องการเพียง 5 ของ quorum สำหรับการดำเนินงานที่สำคัญ ตามคำแถลงอย่างเป็นทางการของ Lido เครือข่าย Oracle นั้นทำงานตามที่ตั้งใจไว้โดยไม่มีข้อบ่งชี้ถึงความล้มเหลวของซอฟต์แวร์หรือการรบกวนที่เป็นอันตรายนอกเหนือจากที่อยู่ที่ถูกบุกรุกเพียงครั้งเดียว
หัวหน้าผู้ตรวจสอบของ Lido Izzy ตั้งข้อสังเกตว่าแม้ในกรณีที่รุนแรงการฝ่าฝืน Oracle เดี่ยวจะทำให้เกิดความล่าช้าในการอัปเดต Steth Rebase เท่านั้น ในขณะที่ความล่าช้าเหล่านี้อาจส่งผลกระทบต่อผู้ใช้ที่มีส่วนร่วมในกลยุทธ์การใช้ประโยชน์โดยใช้ Steth แต่เครือข่ายที่กว้างขึ้นยังคงมีเสถียรภาพ
การลงคะแนน DAO เพื่อหมุนที่อยู่ที่ถูกบุกรุกกำลังดำเนินการอยู่แล้วได้รับการสนับสนุนเป็นเอกฉันท์แม้ว่าจะยังไม่ถึงโควรัม ณ วันที่ 12 พฤษภาคม Lido และ Chorus One ยังคงติดตามสถานการณ์และมุ่งมั่นที่จะโปร่งใสเมื่อการสอบสวนดำเนินไป
$ 2 พันล้านหายไปแฮ็ก crypto ในปี 2025 เพียงอย่างเดียว
เหตุการณ์เน้นความท้าทายด้านความปลอดภัยที่เพิ่มขึ้นใน defi
การแฮ็คหนึ่งคอรัสเกิดขึ้นท่ามกลางคลื่นไซเบอร์ขนาดใหญ่ที่กำลังโยกตลาด cryptocurrency ในปี 2568 Hacken อ้างว่าการสูญเสียโดยรวมจากการละเมิด cryptocurrency ได้เพิ่มขึ้น 2 พันล้านเหรียญสหรัฐในปีนี้ซึ่งเป็นปีที่สี่ในแถว
เมษายนเพียงอย่างเดียวเห็น 357 ล้านดอลลาร์ในการขโมยที่เกี่ยวข้องกับการเข้ารหัสลับเพิ่มขึ้นอย่างรวดเร็วจากเดือนก่อนหน้า การฝ่าฝืนที่ใหญ่ที่สุดในปีนี้ยังคงมีการใช้ประโยชน์จากการแลกเปลี่ยน Crypto Exchange Bybit 1.4 พันล้านดอลลาร์ซึ่งดำเนินการโดยกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮ็คที่เชื่อมโยงกับเกาหลีเหนือ
Dyma Budorin CEO Hacken CEO Dyma Budorin ได้เน้นถึงความเร่งด่วนของการใช้มาตรฐานความปลอดภัยที่แข็งแกร่งและการตรวจสอบรหัสอย่างละเอียดในโครงสร้างพื้นฐาน DEFI ทั้งหมด เขาเตือนว่าหากไม่มีการปฏิรูปทั่วทั้งอุตสาหกรรมแพลตฟอร์ม DEFI ยังคงสัมผัสกับผู้โจมตีที่มีความซับซ้อนมากขึ้น
มีรายงานว่าประเทศ G7 กำลังถกเถียงกันถึงมาตรการประสานงานเพื่อต่อสู้กับกิจกรรมไซเบอร์ที่เป็นอันตรายของกลุ่มที่ได้รับการสนับสนุนจากรัฐโดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับเกาหลีเหนือ ความพยายามเหล่านี้สะท้อนให้เห็นถึงความกังวลระหว่างประเทศที่เพิ่มขึ้นเกี่ยวกับการแยกระบบการเงินและช่องโหว่ดิจิตอล
บันทึกการติดตามความปลอดภัยและการตอบสนอง
Chorus One ผู้ตรวจสอบความถูกต้องและผู้ให้บริการโครงสร้างพื้นฐานที่ได้รับการยอมรับอย่างดีถือการรับรอง ISO-27001 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับทั่วโลกสำหรับการจัดการความปลอดภัยของข้อมูล ถึงกระนั้นกระเป๋าเงินร้อนที่เชื่อมต่อกับการโจมตีก็มีที่อยู่มรดกที่ไม่ได้รับการชุบแข็งภายใต้วิธีการล่าสุด
Chorus One ทำการสแกนความปลอดภัยอย่างสมบูรณ์ทั่วทั้งระบบหลังจากเหตุการณ์และปรับปรุงการอุทิศตนเพื่อการเปิดกว้างในการดำเนินงาน พวกเขายังย้ำว่าไม่มีทรัพย์สินของลูกค้าที่มีความเสี่ยง
บริษัท ได้บอกใบ้ในรายงานการชันสูตรศพที่จะเผยแพร่เมื่อเสร็จสิ้นการสอบสวนอย่างต่อเนื่อง ข้อบ่งชี้ก่อนหน้านี้ชี้ให้เห็นว่าการละเมิดไม่ใช่การโจมตีที่ตรงเป้าหมาย แต่เป็นการใช้ประโยชน์จากอัตโนมัติที่ใช้ประโยชน์จากจุดอ่อนของโครงสร้างพื้นฐานมรดก
อ่านเพิ่มเติม: ปัญหา FBI คำเตือน: การโทรอย่างเร่งด่วนเพื่อบล็อกธุรกรรมที่เชื่อมโยงกับ Bybit Hack
การตรวจสอบข้อเท็จจริงเกี่ยวกับ Oracle Security ข้าม defi
เหตุการณ์นี้ได้เปิดตัวบทสนทนาที่กว้างขึ้นเกี่ยวกับบทบาทและความปลอดภัยของ Oracles ในการกระจายอำนาจทางการเงิน ในขณะที่ Oracles เป็นสิ่งจำเป็นสำหรับการป้อนข้อมูลนอกโซ่ให้กับสัญญาอัจฉริยะจุดควบคุมส่วนกลางของพวกเขาทำให้พวกเขาเป็นเป้าหมายที่สำคัญสำหรับการหาประโยชน์
ผู้นำอุตสาหกรรมเน้นว่าการลดความเสี่ยงที่เกี่ยวข้องกับ Oracle ไม่เพียง แต่ต้องใช้วิธีแก้ปัญหาทางเทคนิคเช่นฉันทามติที่อิงตามองค์ประชุมและการแบ่งส่วนที่สำคัญ-แต่ยังมีรูปแบบการกำกับดูแลที่แข็งแกร่ง Swift Dao Vote และความโปร่งใสในการดำเนินงานของ Lido นำเสนอตัวอย่างการทำงานของการตอบสนองต่อวิกฤตแม้ว่าผู้เชี่ยวชาญเตือนว่าแพลตฟอร์มอื่น ๆ อาจไม่ได้เตรียมไว้
การละเมิดทำหน้าที่เป็นการเรียกใช้โปรโตคอล DEFI เพื่อประเมินความปลอดภัยของ Oracle โดยเฉพาะอย่างยิ่งเมื่อโครงสร้างพื้นฐานของสายโซ่ยังคงพัฒนาในระดับและความซับซ้อน
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
