Lido DAO запускает экстренное предложение о замене узла машины Oracle, подозреваемого в утечке закрытого ключа.

Techub News сообщает, что Lido опубликовал твит, в котором говорится, что Lido DAO запускает экстренное предложение, поскольку закрытый ключ оркестра Chorus One, по всей видимости, был скомпрометирован, и планируется заменить единственный узел Lido, за который он отвечает. Застейканные пользователи не пострадают, протокол по-прежнему безопасен и работает нормально. Lido заявляет, что их система оркестров использует механизм многофакторной подписи 9 из 5, и сбой единого оркестра не угрожает системе, остальные узлы не пострадали. В настоящее время система оркестров работает нормально, программных или данных аномалий не обнаружено; остальные 8 узлов оркестров были проверены и не были взломаны, также не было обнаружено признаков того, что Chorus One подвергся более широким атакам.

На это Chorus One ответил, что 10 мая их управляемый горячий кошелек, предназначенный для голосования в машине Oracle Lido, был доступен неавторизованным лицом, что привело к переводу 1,46 эфира. Предварительные результаты расследования показывают, что это изолированное событие с ограниченным влиянием, команда провела полную проверку всей инфраструктуры и не обнаружила никаких признаков более широкого взлома, уверена, что средства клиентов или инфраструктура валидаторов не пострадали и считает, что масштаб воздействия этого инцидента был контролируемым.