عملاق ستاكنج الإيثيريوم “Lido” يفقد 1.4 إيثيريوم فقط في محاولة اختراق – اكتشف التفاصيل الآن!
نجت “Lido”، أكبر بروتوكول ستاكنج سائل على شبكة Ethereum، من حادثة أمنية خطيرة بعد اختراق أحد مفاتيحها التسعة المستخدمة في نظام “أوراكل”. وقع الاختراق عبر مشغل “Chorus One”، وكان تأثيره محدودًا لكنه يظل حدثًا مقلقًا.
أهمية Lido في نظام Ethereum
يؤمن بروتوكول Lido أكثر من 25% من إجمالي عملات ETH المعلقة على Ethereum، مما يجعله أحد أهم البروتوكولات في النظام البيئي للشبكة. ورغم الاختراق، لم تتأثر أموال المستخدمين، حيث اقتصرت السرقة على 1.46 ETH (ما يعادل 4,200 دولار) كرسوم غاز.
تفاصيل الحادثة الأمنية
تم اختراق مفتاح مرتبط بمحفظة ساخنة تُستخدم لإعداد تقارير الأوراكل. وأكدت منشورات على X من كل من Lido وChorus One عدم اكتشاف أي اختراق أوسع.
كيف يعمل نظام أوراكل في Lido؟
يعتمد نظام أوراكل في Lido على آلية “5 من 9″، مما يعني أن النظام يمكنه العمل بأمان حتى لو تم اختراق مفتاح أو اثنين. يتم استخدام هذا النظام لتزويد عقود Lido الذكية ببيانات إجماع Ethereum.
كيف تم اكتشاف الاختراق؟
تم رصد النشاط المشبوه صباح الأحد بعد تنبيه بوجود رصيد منخفض في العنوان. وكشفت التحقيقات عن وصول غير مصرح به إلى مفتاح خاص قديم يعود لعام 2021، ولم يكن محميًا بنفس معايير المفاتيح الجديدة.
الإجراءات المتخذة بعد الاختراق
- إطلاق تصويت طارئ عبر DAO لاستبدال المفتاح المخترق.
- تطبيق ضوابط أمنية أقوى عند إنشاء المفتاح الجديد.
- استبدال العنوان المخترق (0x140B) بعنوان جديد وآمن (0x285f).
أسئلة شائعة (FAQ)
هل تأثرت أموال المستخدمين في هذا الاختراق؟
لا، لم تتأثر أموال المستخدمين، حيث اقتصرت الخسائر على رسوم الغاز فقط.
كيف تعامل Lido مع الاختراق؟
قام البروتوكول بإجراء تصويت طارئ لاستبدال المفتاح المخترق وتعزيز الإجراءات الأمنية لمنع تكرار الحادث.
هل لا يزال نظام Lido آمنًا للاستخدام؟
نعم، النظام مصمم ليعمل بأمان حتى في حالات اختراق مفاتيح محدودة، وتم اتخاذ إجراءات سريعة لتعزيز الأمان.
