10 мая 2025 года команда Lido сообщила о компрометации одного из ключевых оракула, обслуживаемого оператором Chorus One. Злоумышленник получил доступ к приватному ключу, который использовался в инфраструктуре протокола с 2021 года, но вместо того чтобы похитить значительную сумму, хакер перевел на свой адрес всего 1,4 ETH, что эквивалентно около $5500.
Этот инцидент стал примером того, как нетерпеливость хакеров может свести на нет потенциал для многомиллионных атак. Вместо того чтобы аккуратно спланировать скрытную кражу средств, злоумышленник сразу же перевел средства и тем самым выдал себя. Разработчики Lido, заметив аномалию, начали проверку и быстро выявили факт компрометации ключа.
Команда Lido немедленно инициировала голосование DAO по ротации ключей. Важно отметить, что инфраструктура Lido построена с учетом отказоустойчивости, и в результате другие оракулы и участники сети остались в безопасности. Все другие оракулы были проверены и не пострадали, а средства стейкеров остались неповрежденными.
Официальное расследование показало, что причина утечки была связана с приватным ключом горячего кошелька. Однако уязвимостей в самой инфраструктуре или следов вмешательства в программное обеспечение не было обнаружено. Несмотря на технические проблемы с задержками отчетности двух оракулов, эти сбои были оперативно устранены
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Инцидент с компрометацией ключа был быстро устранен, и благодаря архитектуре отказоустойчивости Lido не понесла значительных потерь. Тем не менее, ситуация подчеркивает важность тщательной безопасности и быстрой реакции в криптопространстве. Пользователи могут быть уверены в сохранности своих активов, так как система осталась целой, несмотря на попытку атаки.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
