Un hacker invadió una DIRECCIÓN en el multi-firma de la Máquina de oráculo de Lido en la madrugada, exponiendo su paradero tras robar 1.4 ETH. ¿Tiene este incidente un impacto sustancial en Lido?
Escrito por: @IsdrsP (Jefe de nodos de validación de Lido)
Compilado por: Nicky, Foresight News
En la madrugada del 10 de mayo, el proveedor de servicios de oráculo Chorus One reveló que una de las carteras calientes de Lido fue hackeada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según la auditoría de seguridad, este incidente aislado tiene un impacto limitado, ya que la cartera involucrada fue diseñada únicamente para usos operativos ligeros.
El ataque a la Máquina de oráculo suena realmente mal. Sin embargo, el diseño arquitectónico de Lido, la filosofía de valor de los interesados y la cultura de los contribuyentes orientada a la seguridad significan que el impacto de tales eventos es extremadamente limitado; incluso si la Máquina de oráculo fuera completamente comprometida, no causaría consecuencias catastróficas.
Entonces, ¿qué tiene de único Lido?
Diseño bien pensado y mecanismos de protección en capas
La Máquina de oráculo de Lido es responsable de transmitir la información de la capa de consenso a la capa de ejecución y reportar la dinámica del protocolo. No controlan los fondos de los usuarios. Un único fallo en la Máquina de oráculo solo causará pequeños inconvenientes, incluso si el procedimiento de arbitraje (quorum) es comprometido, no tendrá consecuencias desastrosas.
¿Qué comportamientos maliciosos podría intentar una única Máquina de oráculo comprometida?
A) Enviar un informe malicioso (pero será ignorado por la máquina de oráculo honesta);
B) agotó el saldo de ETH de esta DIRECCIÓN de máquina de oráculo específica (esta DIRECCIÓN se utiliza solo para operar transacciones y no contiene fondos de los stakers).
¿Qué responsabilidades asume la Máquina de oráculo?
La máquina de oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), que es principalmente responsable de informar sobre el estado del protocolo. Las funciones centrales actuales incluyen:
• Recompensas por inflación de tokens (rebase)
• Proceso de retiro
• Salida de nodos de verificación y monitoreo de rendimiento, para referencia del CSM (Módulo de Seguridad Comunitaria)
Estas máquinas de oráculo enviarán a los protocolos los «informes» de estado que han observado. Estos informes se utilizan para calcular las recompensas o penalizaciones acumuladas diariamente, actualizar el saldo de stETH, procesar y confirmar finalmente las solicitudes de retiro, calcular las solicitudes de salida de los validadores y medir el rendimiento de los validadores.
Desde un punto de vista esencial, la Máquina de oráculo de Lido es diferente de lo que la gente generalmente entiende por "multifirma". La Máquina de oráculo no puede acceder a los fondos de los validadores ni del protocolo, tampoco puede controlar ninguna actualización de contrato del protocolo, y mucho menos puede actualizarse a sí misma o gestionar la membresía. En cambio, Lido DAO mantiene la lista de la Máquina de oráculo a través de votaciones.
La funcionalidad de la Máquina de oráculo es extremadamente limitada: solo puede realizar las siguientes operaciones: presentar informes, los cuales se adhieren estrictamente a algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; ejecutar transacciones en circunstancias específicas para implementar los resultados de los informes (por ejemplo, la operación diaria de rebase del protocolo).
¿Cuál sería la peor situación si 5 de los 9 máquinas de oráculo son hackeadas? En este caso, las máquinas de oráculo hackeadas podrían conspirar para enviar informes maliciosos, pero cualquier informe debe pasar por una verificación de razonabilidad impuesta por el protocolo en la cadena.
Si el informe viola estas verificaciones de razonabilidad, su tiempo de procesamiento se extenderá (incluso puede que nunca se "liquide"), ya que los valores en el informe deben cumplir con el rango de variación de valores permitido dentro de un período de tiempo específico (días o semanas).
En el peor de los casos, esto podría significar que un rebase similar a stETH (ya sea positivo o negativo) tardará más en hacerse efectivo, lo que afectará a los poseedores de stETH, pero el impacto en la mayoría de los poseedores es mínimo, a menos que alguien use stETH con apalancamiento en DeFi.
También existen otras posibilidades: si una máquina de oráculo maliciosa y sus cómplices tienen acceso a cierta información, o si tienen la capacidad de imponer grandes sanciones (como confiscaciones masivas) en la capa de consenso, podrían aprovechar la demora en la actualización de stETH en la capa de ejecución para obtener beneficios económicos.
Por ejemplo, si ocurre una confiscación a gran escala, algunas personas pueden vender parte de stETH en un intercambio descentralizado (DEX) antes de que se active el rebase negativo. Sin embargo, esto no afectará las operaciones de retiro iniciadas directamente por los usuarios a través de Lido, ya que el «modo de emergencia» (bunker mode) del protocolo se activará, asegurando que el proceso de retiro se ejecute de manera justa.
Transparencia instantánea y total
Desde el principio hasta el final, todos los participantes en el ecosistema de Lido — ya sean contribuyentes, operadores de nodos o operadores de la Máquina de oráculo, entre otros — siempre han puesto la transparencia y la buena voluntad en primer lugar, priorizando la protección de los derechos de los stakers y el desarrollo saludable de todo el ecosistema.
Ya sea publicando proactivamente informes de análisis detallados, compensando las pérdidas de staking causadas por paradas en la infraestructura, saliendo proactivamente de los nodos de validación por consideraciones preventivas, o publicando rápidamente informes completos sobre incidentes, estos participantes siempre han considerado la transparencia como una prioridad.
Iteración continua y actualización
Lido siempre está a la vanguardia de la investigación y desarrollo tecnológico, dedicándose a utilizar la tecnología de pruebas de conocimiento cero (ZK) para mejorar la seguridad y el nivel de desconfianza del mecanismo de la Máquina de oráculo. Desde las etapas iniciales, el equipo ha invertido más de 200,000 dólares en fondos específicos para apoyar la verificación sin confianza de los datos de la capa de consenso a través de la tecnología de pruebas de conocimiento cero.
Estas exploraciones tecnológicas finalmente dieron lugar a que el equipo de SuccinctLabs desarrolle el mecanismo de "doble verificación" del oráculo de cero conocimiento SP1, que se lanzará oficialmente este año. Este mecanismo proporciona una capa adicional de verificación de seguridad para las posibles operaciones de rebase negativas a través de datos de capa de consenso verificables.
Actualmente, esta tecnología de conocimiento cero aún se encuentra en una etapa de desarrollo. Las máquinas virtuales de conocimiento cero (zkVM) relacionadas no solo necesitan pasar por pruebas en escenarios reales, sino que también tienen limitaciones como una velocidad de cálculo relativamente lenta y un alto costo computacional, por lo que aún no pueden reemplazar por completo a las máquinas de oráculo confiables. Sin embargo, a largo plazo, estas soluciones tienen el potencial de convertirse en una alternativa de minimización de confianza a los oráculos existentes.
La tecnología de la máquina de oráculo es muy compleja y sus aplicaciones en el ámbito de DeFi son diversas. En el protocolo Lido, la máquina de oráculo se ha diseñado cuidadosamente como un componente central, a través de una arquitectura de descentralización efectiva, un mecanismo de separación de responsabilidades y un sistema de verificación en múltiples capas, lo que reduce significativamente el alcance del impacto de los riesgos potenciales.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Recompensa
Me gusta
10
Compartir
Comentar
0/400
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
Responder0
XuJunming
· 05-12 08:11
¡Agárrate fuerte, que vamos a despegar To the moon!
1.4 ETH robo: La mecánica de seguridad de Lido le dio una lección a la industria
Escrito por: @IsdrsP (Jefe de nodos de validación de Lido)
Compilado por: Nicky, Foresight News
En la madrugada del 10 de mayo, el proveedor de servicios de oráculo Chorus One reveló que una de las carteras calientes de Lido fue hackeada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según la auditoría de seguridad, este incidente aislado tiene un impacto limitado, ya que la cartera involucrada fue diseñada únicamente para usos operativos ligeros.
El ataque a la Máquina de oráculo suena realmente mal. Sin embargo, el diseño arquitectónico de Lido, la filosofía de valor de los interesados y la cultura de los contribuyentes orientada a la seguridad significan que el impacto de tales eventos es extremadamente limitado; incluso si la Máquina de oráculo fuera completamente comprometida, no causaría consecuencias catastróficas.
Entonces, ¿qué tiene de único Lido?
Diseño bien pensado y mecanismos de protección en capas
La Máquina de oráculo de Lido es responsable de transmitir la información de la capa de consenso a la capa de ejecución y reportar la dinámica del protocolo. No controlan los fondos de los usuarios. Un único fallo en la Máquina de oráculo solo causará pequeños inconvenientes, incluso si el procedimiento de arbitraje (quorum) es comprometido, no tendrá consecuencias desastrosas.
¿Qué comportamientos maliciosos podría intentar una única Máquina de oráculo comprometida?
A) Enviar un informe malicioso (pero será ignorado por la máquina de oráculo honesta);
B) agotó el saldo de ETH de esta DIRECCIÓN de máquina de oráculo específica (esta DIRECCIÓN se utiliza solo para operar transacciones y no contiene fondos de los stakers).
¿Qué responsabilidades asume la Máquina de oráculo?
La máquina de oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), que es principalmente responsable de informar sobre el estado del protocolo. Las funciones centrales actuales incluyen:
• Recompensas por inflación de tokens (rebase)
• Proceso de retiro
• Salida de nodos de verificación y monitoreo de rendimiento, para referencia del CSM (Módulo de Seguridad Comunitaria)
Estas máquinas de oráculo enviarán a los protocolos los «informes» de estado que han observado. Estos informes se utilizan para calcular las recompensas o penalizaciones acumuladas diariamente, actualizar el saldo de stETH, procesar y confirmar finalmente las solicitudes de retiro, calcular las solicitudes de salida de los validadores y medir el rendimiento de los validadores.
Desde un punto de vista esencial, la Máquina de oráculo de Lido es diferente de lo que la gente generalmente entiende por "multifirma". La Máquina de oráculo no puede acceder a los fondos de los validadores ni del protocolo, tampoco puede controlar ninguna actualización de contrato del protocolo, y mucho menos puede actualizarse a sí misma o gestionar la membresía. En cambio, Lido DAO mantiene la lista de la Máquina de oráculo a través de votaciones.
La funcionalidad de la Máquina de oráculo es extremadamente limitada: solo puede realizar las siguientes operaciones: presentar informes, los cuales se adhieren estrictamente a algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; ejecutar transacciones en circunstancias específicas para implementar los resultados de los informes (por ejemplo, la operación diaria de rebase del protocolo).
¿Cuál sería la peor situación si 5 de los 9 máquinas de oráculo son hackeadas? En este caso, las máquinas de oráculo hackeadas podrían conspirar para enviar informes maliciosos, pero cualquier informe debe pasar por una verificación de razonabilidad impuesta por el protocolo en la cadena.
Si el informe viola estas verificaciones de razonabilidad, su tiempo de procesamiento se extenderá (incluso puede que nunca se "liquide"), ya que los valores en el informe deben cumplir con el rango de variación de valores permitido dentro de un período de tiempo específico (días o semanas).
En el peor de los casos, esto podría significar que un rebase similar a stETH (ya sea positivo o negativo) tardará más en hacerse efectivo, lo que afectará a los poseedores de stETH, pero el impacto en la mayoría de los poseedores es mínimo, a menos que alguien use stETH con apalancamiento en DeFi.
También existen otras posibilidades: si una máquina de oráculo maliciosa y sus cómplices tienen acceso a cierta información, o si tienen la capacidad de imponer grandes sanciones (como confiscaciones masivas) en la capa de consenso, podrían aprovechar la demora en la actualización de stETH en la capa de ejecución para obtener beneficios económicos.
Por ejemplo, si ocurre una confiscación a gran escala, algunas personas pueden vender parte de stETH en un intercambio descentralizado (DEX) antes de que se active el rebase negativo. Sin embargo, esto no afectará las operaciones de retiro iniciadas directamente por los usuarios a través de Lido, ya que el «modo de emergencia» (bunker mode) del protocolo se activará, asegurando que el proceso de retiro se ejecute de manera justa.
Transparencia instantánea y total
Desde el principio hasta el final, todos los participantes en el ecosistema de Lido — ya sean contribuyentes, operadores de nodos o operadores de la Máquina de oráculo, entre otros — siempre han puesto la transparencia y la buena voluntad en primer lugar, priorizando la protección de los derechos de los stakers y el desarrollo saludable de todo el ecosistema.
Ya sea publicando proactivamente informes de análisis detallados, compensando las pérdidas de staking causadas por paradas en la infraestructura, saliendo proactivamente de los nodos de validación por consideraciones preventivas, o publicando rápidamente informes completos sobre incidentes, estos participantes siempre han considerado la transparencia como una prioridad.
Iteración continua y actualización
Lido siempre está a la vanguardia de la investigación y desarrollo tecnológico, dedicándose a utilizar la tecnología de pruebas de conocimiento cero (ZK) para mejorar la seguridad y el nivel de desconfianza del mecanismo de la Máquina de oráculo. Desde las etapas iniciales, el equipo ha invertido más de 200,000 dólares en fondos específicos para apoyar la verificación sin confianza de los datos de la capa de consenso a través de la tecnología de pruebas de conocimiento cero.
Estas exploraciones tecnológicas finalmente dieron lugar a que el equipo de SuccinctLabs desarrolle el mecanismo de "doble verificación" del oráculo de cero conocimiento SP1, que se lanzará oficialmente este año. Este mecanismo proporciona una capa adicional de verificación de seguridad para las posibles operaciones de rebase negativas a través de datos de capa de consenso verificables.
Actualmente, esta tecnología de conocimiento cero aún se encuentra en una etapa de desarrollo. Las máquinas virtuales de conocimiento cero (zkVM) relacionadas no solo necesitan pasar por pruebas en escenarios reales, sino que también tienen limitaciones como una velocidad de cálculo relativamente lenta y un alto costo computacional, por lo que aún no pueden reemplazar por completo a las máquinas de oráculo confiables. Sin embargo, a largo plazo, estas soluciones tienen el potencial de convertirse en una alternativa de minimización de confianza a los oráculos existentes.
La tecnología de la máquina de oráculo es muy compleja y sus aplicaciones en el ámbito de DeFi son diversas. En el protocolo Lido, la máquina de oráculo se ha diseñado cuidadosamente como un componente central, a través de una arquitectura de descentralización efectiva, un mecanismo de separación de responsabilidades y un sistema de verificación en múltiples capas, lo que reduce significativamente el alcance del impacto de los riesgos potenciales.
Contenido de origen: