ДАО Lido предпринимает быстрые меры после выявления угрозы безопасности — компрометации приватного ключа одного из девяти оракульных узлов. Инцидент произошёл 10 мая и стал причиной кражи ETH с баланса, принадлежащего оператору Chorus One.
Несмотря на это, работа протокола не нарушена: модель управления Lido предполагает, что решение принимается только в случае достижения кворума минимум в пять подписей. Это означает, что единичный взлом не может повлиять на весь механизм.
Разработчики и команда Chorus One начали внутреннее расследование. Предварительная версия: утечка произошла из-за старых уязвимостей горячего кошелька, а не свежей атаки на инфраструктуру. Такой подход подчеркивает важность пересмотра политики хранения ключей даже в крупных валидаторских структурах.
DAO-голосование по замене узла стартовало немедленно и проходит в двух фазах. Lido в очередной раз демонстрирует, как может работать децентрализованное управление в условиях кризиса.
Добавить комментарий