Lido在遭受Oracle攻击后宣布协议“完全安全”,DAO投票通过更换地址
以太坊质押协议Lido已确认,在一次安全事件中,攻击者成功入侵了其协议报告Oracle机器人之一。
此次攻击导致近1.5 ETH被盗,促使社区发起紧急DAO投票以更换受影响的Oracle地址。
根据Oracle运营商Chorus One的说法,这一事件似乎是一个“孤立事件”,并未对协议构成进一步威胁。运营商表示,他们已经对整个基础设施进行了全面审查,未发现更广泛的安全隐患。
区块链数据显示,攻击者从被入侵的地址中提取了价值约3,800美元的1.46 ETH。
Chorus One表示,调查正在进行中,并将在完成全面分析后分享详细报告。初步分析表明,攻击行为可能是由自动化系统触发,而非针对协议的定向攻击。
Lido安全事件引发对Oracle安全性及DeFi韧性的重新关注
尽管此次安全事件导致了被入侵Oracle地址中的ETH余额流失(Chorus One称该余额是故意保留的),但由于Lido协议的报告机制需要5个Oracle达成共识,因此本次攻击并未影响协议的整体运行。
Lido验证者负责人Izzy评论称,在最坏的情况下,受感染的Oracle可能会导致StETH Rebase的延迟(无论是正面还是负面)。这主要会影响StETH持有者,但影响程度可以忽略不计,除非用户在杠杆策略中使用了StETH。
目前,Lido DAO投票提案旨在替换受感染的地址,已获得一致支持,但尚未达到法定人数。
Izzy补充道,Oracles在不同场景下的应用非常复杂,并且在整个DeFi领域中扮演着重要角色。他指出,在Lido协议中,Oracles是核心组件之一,其潜在风险可以通过有效的去中心化、职责分离以及多层次的检查加以缓解。
此次事件凸显了分散式金融(DeFi)领域对于网络安全协议的迫切需求,尤其是在全球货币、贸易和商业系统逐渐向复杂的数字基础设施转型的过程中,这些系统往往具有广泛的攻击面。
加密行业因黑客攻击损失飙升至20亿美元,业界呼吁采取行动
加密货币行业近期遭遇了一系列盗窃事件,引发了关于客户资金安全的担忧。据统计,2024年黑客攻击造成的损失已超过20亿美元,这是连续第四年相关损失超过10亿美元。
此前一年,加密交易所Bybit遭受了行业史上最大规模的黑客攻击,损失高达14亿美元。网络安全公司追踪到朝鲜拉撒路集团为幕后黑手,这一结论后来得到了联邦当局的确认。
Hacken还报告称,2025年4月加密货币黑客攻击造成的损失达到了3.57亿美元,比3月份显著增加。
Hacken首席执行官Dyma Budorin在Token2049会议上发表讲话时强调,加密行业需要实施更强大的网络安全措施和代码审计流程,以阻止黑客攻击并扭转资产行业的不利局势。
加密货币面临的网络安全威胁日益明显,尤其是来自与朝鲜民主人民共和国(DPRK)相关的黑客组织。据报道,包括七国集团在内的多个国家正在讨论如何应对和缓解朝鲜多年来从事的众多加密货币及恶意网络活动。
加密大都会学院:想在2025年掌握财富管理技能吗?在即将到来的WebClass中学习如何利用DeFi进行操作。立即报名
(责任编辑:宏观研究)
-
——网易云音乐用户@张小诅咒 在朴树《生如夏花》歌曲下方的评论 小时候刮奖刮出“谢”字还不扔,非要把“谢谢惠顾”都刮的干...[详细]
-
和罗辑思维的内容创业比较,逻辑思维是内容做的越好,那么,粉丝越多,接着就是赚到到的广告收益就越多。...[详细]
-
京康发展是基康仪器的持股平台。...[详细]
-
比起小瓶装的间接节约水资源或者常见的捐款活动,LifeWater将两者相结合。...[详细]
-
从另一个角度看来,当你意识到这些情绪存在时,你又会变得理性一点。...[详细]
-
36氪创始人刘成城 内容创业的天花板,在于品牌 刘成城(36氪):内容创业发展的临界点,在于媒体能否成为一个品牌。...[详细]
-
就拿以下展现图片为例,截止到今日,网站反链为20万1000,与检索的相关结果一致。...[详细]
-
2016年4月,白山突然有一个大客户决定自建云分发服务,毫无征兆地撤走了近一半流量。...[详细]
-
Pi 币 24 小时内暴涨 11.7%:2 美元是 PI 的选择吗?
99%的人是给1%的人打工的,这其中总会有人出去想试试,大部分又会失败,回去赚工资的,这是个流动的过程。...[详细]
-
” 当时有管理超过几百亿美金养老金的基金客户,当他们需要了解自己关于在通用汽车公司的各种资产的投资情况如何时,他们得花个三个礼拜的时间才搞明白这些资产的情况。...[详细]