Lido，Ethereum最大的流动质押协议，在其九个预言机密钥中的一个被泄露后，避免了一次重大的安全事件。这似乎是一起低影响但严重的安全漏洞，涉及验证者运营商Chorus One。

Lido保护着超过25%的所有ETH质押，使其成为Ethereum生态系统中最具系统重要性的协议之一。

被泄露的密钥与用于预言机报告的热钱包相关，导致仅有1.46 ETH（4200美元）的 gas 费用被盗。根据Lido和Chorus One在X上的帖子，没有用户资金受到影响，也没有发现更广泛的泄露。

Lido的预言机系统是一个基于区块链的工具，使用5-of-9的法定人数机制向Lido的智能合约提供Ethereum共识数据。这意味着即使一个或两个密钥被泄露，系统仍然可以安全运行。

贡献者在周日早些时候首次检测到可疑活动，因低余额警报触发了对该地址的更仔细检查。它揭示了Chorus One使用的一个预言机私钥的未经授权访问，该密钥最初是在2021年创建的，并未按照与新密钥相同的标准进行保护，该公司在一条X帖子中表示。

作为回应，Lido已启动紧急DAO投票，以在三个合约中轮换被泄露的预言机密钥：会计预言机、验证者退出总线预言机和CS费用预言机。新密钥已使用更好的安全控制生成，以避免任何重复事件。

黑客事件发生时，正好有其他几个预言机运营商遇到无关的节点问题，包括Ethereum最近的Pectra升级引入的一个小Prysm错误，导致5月10日的预言机报告短暂延迟。

被泄露的地址（0x140B）正在被一个新的安全地址（0x285f）替换，链上投票已获得批准，并在周一亚洲早晨进入48小时的异议期。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。