Theo báo cáo của The Block, một máy Oracle của giao thức thế chấp Lido trên Ethereum đã bị tấn công vào thứ Bảy, dẫn đến việc Lido DAO bỏ phiếu quyết định xoay chuyển địa chỉ đó.
Cuộc tấn công này gây ra tổn thất khoảng 1.5 ETH, nhà điều hành Máy Oracle Chorus One gọi đó là “sự kiện cô lập”.
“Giao thức này vẫn an toàn và hoạt động hoàn toàn bình thường,” Lido cho biết.
Giao thức thế chấp Ethereum Lido đã mất gần 1.5 ETH sau khi kẻ tấn công xâm nhập vào Máy Oracle của giao thức và đã kích hoạt một cuộc bỏ phiếu khẩn cấp của DAO để thay đổi địa chỉ của Máy Oracle. Hiện tại, Lido vẫn “hoàn toàn an toàn và hoạt động bình thường”.
Chorus One cho biết, cuộc tấn công dường như là một “sự kiện cô lập”, không gây ra mối đe dọa nào khác đối với giao thức. “Chúng tôi đã tiến hành kiểm toán toàn diện cơ sở hạ tầng của mình và không phát hiện bất kỳ lỗ hổng nào rộng hơn,” Chorus One đã viết trên X.
Dữ liệu blockchain chỉ ra rằng những kẻ tấn công đã rút 1,46 ETH, tương đương khoảng 3.800 đô la, từ địa chỉ bị xâm phạm. “Chúng tôi vẫn đang điều tra trên tất cả các mặt trận; Vào cuối cuộc điều tra, chúng tôi sẽ chia sẻ toàn bộ cuộc khám nghiệm tử thi”, Chorus One nói thêm tại diễn đàn quản trị của Lido. “Hoạt động của kẻ tấn công cho thấy đây là một hệ thống tự động chứ không phải là một cuộc tấn công có chủ đích”.
Mặc dù kẻ tấn công có thể trích xuất số dư ETH của địa chỉ Máy Oracle (Chorus One cho biết số dư này cố ý được giữ ở mức thấp), nhưng cuộc tấn công này không đe dọa đến hoạt động của Lido, vì giao thức của nó báo cáo rằng Máy Oracle cần 5/9 sự đồng thuận.
“Trong trường hợp xấu nhất, [Máy Oracle bị hỏng] có thể có nghĩa là việc tái chuẩn hóa stETH (dù theo chiều tích cực hay tiêu cực) sẽ cần nhiều thời gian hơn để thực hiện, điều này sẽ ảnh hưởng đến người nắm giữ stETH, nhưng trong hầu hết các trường hợp, ảnh hưởng là rất nhỏ, ngoại trừ những người sử dụng stETH với đòn bẩy trong DeFi,” người đứng đầu xác thực của Lido, Izzy đã viết trên X.
Hiện tại, việc bỏ phiếu của Lido DAO đã nhận được sự ủng hộ toàn bộ cho địa chỉ bị hỏng xoay vòng, nhưng vẫn chưa đạt được số lượng tối thiểu.
“Máy Oracle là phức tạp, và việc sử dụng của nó trong DeFi là khác nhau,” Izzy viết. “Tại Lido, chúng là một phần được suy nghĩ kỹ lưỡng, các tác động tiêu cực có thể đã được giảm thiểu đáng kể thông qua việc phi tập trung hiệu quả, phân tách chức năng và kiểm tra nhiều lớp.”
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
