بهتازگی، یکی از اوراکلهای گزارشدهنده پروتکل استیکینگ لیدو (Lido) هدف حمله قرار گرفته و حدود ۱.۵ اتر (ETH) از آن به سرقت رفته است. این پروتکل اعلام کرده که وضعیت آن همچنان «ایمن و عملیاتی» است. این رخداد باعث شد یک رأیگیری اضطراری در سازمان مستقل غیرمتمرکز (DAO) لیدو، برای تغییر آدرس اوراکل مورد نظر آغاز شود.
به گزارش میهن بلاکچین، شرکت کورس وان (Chorus One) که مسئولیت این اوراکل را بر عهده دارد، اعلام کرد که این حمله کاملا موردی بوده و خطری متوجه کل پروتکل نیست. این شرکت در شبکه اجتماعی X نوشت:
تمام زیرساخت خود را بهطور کامل بررسی کردیم و هیچ نشانهای از نفوذ گستردهتر مشاهده نکردیم.
جزئیات سرقت از اوراکل گزارشدهنده پروتکل لیدو
دادههای بلاکچین نشان میدهد این مهاجم موفق شده ۱.۴۶ اتر، به ارزش تقریبی ۳٬۸۰۰ دلار را از آدرس آسیبدیده برداشت کند. Chorus One در انجمن حاکمیتی لیدو اضافه کرد:
تحقیقات در همه زمینهها همچنان ادامه دارد و پس از پایان بررسیها، گزارشی کامل از جزئیات منتشر خواهیم کرد.
همچنین اشاره شد که رفتار مهاجم، بیشتر از یک حمله هدفمند، شبیه به عملکرد یک سیستم خودکار بوده است.
اگرچه مهاجم توانست موجودی اتر آدرس این اوراکل را تخلیه کند (که به گفته Chorus One از ابتدا بهطور عمدی پایین نگه داشته شده بود)، این رخداد تأثیری بر عملکرد کلی لیدو نداشت؛ زیرا تصمیمگیری در پروتکل لیدو، مستلزم تأیید دستکم ۵ اوراکل از میان ۹ اوراکل فعال است.
ایزی (Izzy)، رئیس بخش اعتبارسنجی لیدو، در پستی در شبکه X نوشت:
در بدترین حالت، چنین حملهای میتواند باعث تاخیر در اعمال تغییرات دورهای لیدو استیکد اتر (stETH) شود؛ مسئلهای که ممکن است بر هولدرهای stETH تأثیراتی بگذارد، اما این تأثیرات معمولاً ناچیز خواهند بود؛ مگر در مواردی که کاربران از stETH در پوزیشنهای اهرمی استفاده کرده باشند.
رأیگیری DAO برای تغییر آدرس آسیبدیده، با حمایت کامل اعضای جامعه روبهرو شده، اما هنوز به حد نصاب لازم نرسیده است. ایزی همچنین نوشت:
اوراکلها پیچیدگی زیادی دارند و کاربرد آنها در پروژههای دیفای متفاوت است. در پروتکل لیدو، این سیستمها با دقت طراحی شدهاند و احتمال بروز اثرات منفی از طریق تمرکززدایی مؤثر، تفکیک وظایف و ایجاد لایههای نظارتی مختلف بهشکل چشمگیری کاهش یافته است.
source