Lido在遭受Oracle攻击后宣布协议“完全安全”,DAO投票通过更换地址
以太坊质押协议Lido已确认,在一次安全事件中,攻击者成功入侵了其协议报告Oracle机器人之一。
此次攻击导致近1.5 ETH被盗,促使社区发起紧急DAO投票以更换受影响的Oracle地址。
根据Oracle运营商Chorus One的说法,这一事件似乎是一个“孤立事件”,并未对协议构成进一步威胁。运营商表示,他们已经对整个基础设施进行了全面审查,未发现更广泛的安全隐患。
区块链数据显示,攻击者从被入侵的地址中提取了价值约3,800美元的1.46 ETH。
Chorus One表示,调查正在进行中,并将在完成全面分析后分享详细报告。初步分析表明,攻击行为可能是由自动化系统触发,而非针对协议的定向攻击。
Lido安全事件引发对Oracle安全性及DeFi韧性的重新关注
尽管此次安全事件导致了被入侵Oracle地址中的ETH余额流失(Chorus One称该余额是故意保留的),但由于Lido协议的报告机制需要5个Oracle达成共识,因此本次攻击并未影响协议的整体运行。
Lido验证者负责人Izzy评论称,在最坏的情况下,受感染的Oracle可能会导致StETH Rebase的延迟(无论是正面还是负面)。这主要会影响StETH持有者,但影响程度可以忽略不计,除非用户在杠杆策略中使用了StETH。
目前,Lido DAO投票提案旨在替换受感染的地址,已获得一致支持,但尚未达到法定人数。
Izzy补充道,Oracles在不同场景下的应用非常复杂,并且在整个DeFi领域中扮演着重要角色。他指出,在Lido协议中,Oracles是核心组件之一,其潜在风险可以通过有效的去中心化、职责分离以及多层次的检查加以缓解。
此次事件凸显了分散式金融(DeFi)领域对于网络安全协议的迫切需求,尤其是在全球货币、贸易和商业系统逐渐向复杂的数字基础设施转型的过程中,这些系统往往具有广泛的攻击面。
加密行业因黑客攻击损失飙升至20亿美元,业界呼吁采取行动
加密货币行业近期遭遇了一系列盗窃事件,引发了关于客户资金安全的担忧。据统计,2024年黑客攻击造成的损失已超过20亿美元,这是连续第四年相关损失超过10亿美元。
此前一年,加密交易所Bybit遭受了行业史上最大规模的黑客攻击,损失高达14亿美元。网络安全公司追踪到朝鲜拉撒路集团为幕后黑手,这一结论后来得到了联邦当局的确认。
Hacken还报告称,2025年4月加密货币黑客攻击造成的损失达到了3.57亿美元,比3月份显著增加。
Hacken首席执行官Dyma Budorin在Token2049会议上发表讲话时强调,加密行业需要实施更强大的网络安全措施和代码审计流程,以阻止黑客攻击并扭转资产行业的不利局势。
加密货币面临的网络安全威胁日益明显,尤其是来自与朝鲜民主人民共和国(DPRK)相关的黑客组织。据报道,包括七国集团在内的多个国家正在讨论如何应对和缓解朝鲜多年来从事的众多加密货币及恶意网络活动。
加密大都会学院:想在2025年掌握财富管理技能吗?在即将到来的WebClass中学习如何利用DeFi进行操作。立即报名
(责任编辑:财富观察)
-
我做过几年科技媒体记者,然后去了一家公司做PR,在我写稿的那几年里,我和大部分同行都过着循规蹈矩的生活:日常跑会,采访,写稿,梦想着有一天自己的稿子能够十万加,然后自己在圈子里扬名立万。...[详细]
-
发展当地旅游资源,为村民增加就业、创业机会,吸引外地务工人员归巢,家庭团圆、收入稳定,促进社会安定与和谐的同时,村民幸福感也得以提升。...[详细]
-
迫于无奈,张兰只能以3亿美元的价格把俏江南82.7%股权卖给了知名私募股权投资公司CVC,张兰本人则套现12亿元。...[详细]
-
对于优质原创的时效性站点,特开放VIP申请,我们将提供VIP服务。...[详细]
-
值得注意的是,除了在2012年获得杭州斯凯100万元的天使轮融资,米哈游就没有再进行公开融资,而是直接排队申请主板上市。...[详细]
-
而所谓的各种思维不过是在寻找更好的表现形式让总分总更容易理解和操作而已。...[详细]
-
北京公积金贷款担保中心在哪,住房公积金贷款的担保方式都有什么?
而《崩坏3》在2016年10月正式推出后,累计流水超过人民币5亿元,月流水过亿。...[详细]
-
阿里、苏宁等电商平台都纷纷在农村、乡镇布局,试图分一杯羹。...[详细]
-
一个案例成功与否的标志就是你的受众是否愿意帮你去自发传播,Keep这次做的非常棒,让每个用户都成为了自己的传播渠道。...[详细]
-
世界顶级大学,如麻省理工学院、斯坦福大学、清华大学等的博士生把虚拟现实用于医疗行业进行竞争,他非常看好...[详细]