The Block에 보도된 내용에 따르면, 이더리움 스테이킹 프로토콜 Lido의 프로토콜 보고 오라클이 토요일에 탈취되어 Lido DAO 투표가 주소를 변경할 것입니다.
공격으로 인해 약 1.5 ETH만 손실이 발생했으며, 오라클 운영자인 Chorus One은 이를 "고립된 사건"이라고 설명했습니다.
"프로토콜은 안전하고 완전히 운영 중입니다,"라고 Lido가 말했습니다.
이더리움 스테이킹 프로토콜 Lido는 공격자가 프로토콜 보고 오라클 중 하나를 탈취한 후, 거의 1.5 ETH를 인출하고 비상시 DAO 투표를 개최했던 후에도 "완전히 안전하고 운영 중"입니다.
오라클을 운영하는 Chorus One은 이 공격이 "고립된 사건"으로, 프로토콜에 추가적인 위협은 없다고 밝혔습니다. "우리는 우리의 전체 인프라를 철저히 심사했고 더 넓은 타협의 증거를 찾을 수 없었습니다,"라고 Chorus One이 X에 쓴 글에 이렇게 적혔습니다.
공격자는 탈취된 주소로부터 대략 3,800달러 상당의 1.46 ETH를 인출했습니다. 블록체인 데이터에 따르면 "모든 지점에서 조사가 아직도 계속 중이며 조사를 마친 후에 전체 사후 목격일지를 공유할 것입니다,"라고 Lido의 지배 포럼에 Chorus One이 추가로 말했습니다. "공격자의 활동은 표적 공격이 아닌 자동화된 시스템을 향하고 있습니다."
공격자는 오라클 주소의 ETH 잔액을 인출할 수 있었지만(Chorus One은 일부러 낮은 수준에서 유지되었다고 말했음), 이는 프로토콜 보고 오라클이 5 중 9 합의가 필요하기 때문에 Lido의 운영에 위협을 주지 않았습니다.
"[탈취된 오라클]의 최악의 경우, stETH 리베이스(양수 또는 음수)가 재료화되는 데 더 오랜 시간이 걸릴 수 있지만 이는 stETH 보유자에게 영향을 미칠 것입니다. 그러나 DeFi에서 stETH를 레버리지로 사용하는 사람들을 제외하고는 대부분의 경우 무시할만한 차이일 것입니다,"라고 Lido의 유효성 검사자 Izzy가 X에 썼습니다.
탈취된 주소를 변경할 Lido DAO 투표는 현재 만장일치로 지지를 받고 있지만 아직 쿼럼에 달하지 않았습니다.
"오라클은 복잡하며 DeFi 전반에서 다양하게 사용됩니다,"라고 Izzy가 썼습니다. "Lido에서는 프로토콜의 신중히 고려된 일부분이며, 효과적인 분산화, 임무 분리, 그리고 여러 단계의 확인을 통해 가능한 부정적인 영향을 의미 있게 완화합니다."
Lido
