Un hacker a piraté une Adresse dans le multi-signature de l'Oracle Machine Lido tôt ce matin, révélant sa position après avoir volé 1,4 ETH. Cet incident de vol a-t-il un impact substantiel sur Lido ?
Rédigé par : @IsdrsP (Responsable des nœuds de validation Lido)
Compilation : Nicky, Foresight News
Le 10 mai au matin, le fournisseur de services Oracle Machine Chorus One a révélé qu'un portefeuille chaud de l'Oracle Machine Lido avait été piraté, entraînant le vol de 1,46 ETH. Cependant, selon les audits de sécurité, cet incident isolé a un impact limité, le portefeuille concerné étant conçu à des fins d'exploitation légère.
L'attaque d'un Oracle Machine semble en effet très mauvaise. Cependant, la conception architecturale de Lido, les valeurs des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l'impact de tels événements est extrêmement limité - même si l'Oracle Machine était complètement compromis, cela n'aurait pas de conséquences catastrophiques.
Alors, qu'est-ce qui rend Lido si unique ?
Conception réfléchie et mécanismes de protection en couches
L'oracle de Lido est responsable de la transmission des informations de la couche de consensus à la couche d'exécution et de rendre compte des dynamiques du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle unique défaillant ne causera que des désagréments mineurs, même si le processus d'arbitrage (quorum) est compromis, cela ne provoquera pas de conséquences catastrophiques.
Quelles actions malveillantes un seul Oracle Machine compromis pourrait-il tenter ?
A) Soumettre un rapport malveillant (mais sera ignoré par un Oracle Machine honnête);
B) a épuisé le solde ETH de cette adresse Oracle Machine spécifique (cette adresse est uniquement utilisée pour les transactions opérationnelles et ne contient pas de fonds des stakers).
Quelles sont exactement les responsabilités de l'Oracle Machine ?
L'oracle machine de Lido est essentiellement un mécanisme distribué composé de 9 participants indépendants (un consensus de 5/9 est nécessaire), principalement responsable du rapport sur l'état du protocole. Les fonctions principales actuelles incluent :
• Distribution des récompenses d'inflation des jetons (rebase)
• Traitement du processus de retrait
• Sortie des nœuds de validation et surveillance des performances, à l'attention du CSM (Community Security Module)
Ces machines oracle soumettront à l'accord l'état qu'elles ont observé dans des « rapports ». Ces rapports sont utilisés pour calculer les récompenses ou pénalités cumulées quotidiennement, mettre à jour le solde stETH, traiter et finalement confirmer les demandes de retrait, calculer les demandes de sortie des validateurs et évaluer la performance des validateurs.
Essentiellement, l'oracle Lido est différent de ce que les gens entendent habituellement par « multi-signature ». L'oracle ne peut ni accéder aux fonds des stakers et du protocole, ni contrôler les mises à niveau de tout contrat de protocole, et ne peut pas non plus se mettre à niveau ou gérer l'adhésion. En revanche, le Lido DAO maintient la liste des oracles par le biais de votes.
Les fonctionnalités de l'Oracle Machine sont extrêmement limitées - elles ne peuvent effectuer que les opérations suivantes : soumettre des rapports, qui suivent strictement des algorithmes déterministes, audités et open source conçus pour différents objectifs de protocole ; exécuter des transactions dans des cas spécifiques pour mettre en œuvre les résultats des rapports (par exemple, l'opération de rebase quotidienne du protocole).
Si 5 des 9 Oracles sont piratés, quelle serait la pire situation ? Dans ce cas, les Oracles piratés pourraient conspirer pour soumettre de faux rapports, mais tout rapport doit passer par une vérification de la rationalité imposée par le protocole sur la chaîne.
Si le rapport enfreint ces vérifications de raisonnabilité, son délai de traitement sera prolongé (et pourrait même ne jamais être) « réglé », car les valeurs dans le rapport doivent respecter les plages de variation autorisées pour une période spécifique (de quelques jours à quelques semaines).
Dans le pire des cas, cela pourrait signifier qu'un rebase similaire à stETH (qu'il soit positif ou négatif) mettra plus de temps à prendre effet, ce qui aura un impact sur les détenteurs de stETH, mais l'impact sera négligeable pour la plupart des détenteurs, à moins que quelqu'un n'utilise stETH avec effet de levier dans le DeFi.
Il existe également d'autres possibilités : si un Oracle Machine malveillant et ses complices détiennent certaines informations, ou s'ils ont la capacité d'imposer de lourdes sanctions au niveau de consensus (comme des confiscations massives), ils pourraient tirer parti du retard de mise à jour du stETH dans la couche d'exécution pour obtenir des avantages économiques.
Par exemple, en cas de saisie massive, certaines personnes pourraient vendre une partie de stETH sur un échange décentralisé (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n'affectera pas les opérations de retrait initiées directement par les utilisateurs via Lido, car le "mode d'urgence" (bunker mode) du protocole sera activé pour garantir que le processus de retrait soit exécuté de manière équitable.
Transparence instantanée et totale
Depuis le début jusqu'à la fin, tous les participants de l'écosystème Lido — qu'il s'agisse de contributeurs, d'opérateurs de nœuds ou d'opérateurs d'Oracle Machine, etc. — placent toujours la transparence et la bienveillance au premier plan, en priorisant la protection des droits des stakers et la santé globale de l'écosystème.
Que ce soit en publiant activement des rapports d'analyse détaillés après coup, en compensant les pertes de mise causées par des pannes d'infrastructure, en se retirant activement des nœuds de validation pour des raisons de prévention, ou en publiant rapidement des rapports d'accident complets, ces participants considèrent toujours la transparence comme une priorité absolue.
Itération continue et mise à niveau
Lido se positionne toujours à la pointe de la recherche et développement technologique, s'efforçant d'utiliser la technologie des preuves à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et le niveau de décentralisation des mécanismes d'Oracle Machine. Dès les premières étapes, l'équipe a investi plus de 200 000 dollars en fonds spécifiques pour soutenir la validation sans confiance des données de la couche de consensus via la technologie des preuves à divulgation nulle de connaissance.
Ces explorations technologiques ont finalement conduit à la mise en ligne officielle cette année du mécanisme de "double vérification" de l'oracle zéro-knowledge SP1 développé par l'équipe de SuccinctLabs. Ce mécanisme fournit une couche de validation de sécurité supplémentaire pour les opérations de rebase négatif potentielles grâce à des données vérifiables de couche de consensus.
Actuellement, cette technologie de preuve à divulgation nulle (zero-knowledge) est encore en phase de développement. Les machines virtuelles à divulgation nulle (zkVM) associées doivent non seulement passer des tests pratiques, mais présentent également des limitations telles qu'une vitesse de calcul relativement lente et des coûts de calcul élevés, ce qui les empêche de remplacer complètement les oracles de confiance. Cependant, à long terme, ces solutions pourraient devenir des alternatives minimisant la confiance par rapport aux oracles existants.
La technologie des Oracle Machines est très complexe et ses cas d'application dans le domaine de la DeFi sont variés. Dans le protocole Lido, les Oracle Machines sont soigneusement conçues en tant que composants clés, grâce à une architecture décentralisée efficace, un mécanisme de séparation des responsabilités et un système de validation à plusieurs niveaux, réduisant ainsi considérablement l'impact des risques potentiels.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Récompense
J'aime
10
Partager
Commentaire
0/400
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
Répondre0
XuJunming
· Il y a 21h
Asseyez-vous bien et préparez-vous, nous allons décoller To the moon 🛫
1.4 ETH Vol de fonds : le mécanisme de sécurité de Lido a donné une leçon à l'industrie
Rédigé par : @IsdrsP (Responsable des nœuds de validation Lido)
Compilation : Nicky, Foresight News
Le 10 mai au matin, le fournisseur de services Oracle Machine Chorus One a révélé qu'un portefeuille chaud de l'Oracle Machine Lido avait été piraté, entraînant le vol de 1,46 ETH. Cependant, selon les audits de sécurité, cet incident isolé a un impact limité, le portefeuille concerné étant conçu à des fins d'exploitation légère.
L'attaque d'un Oracle Machine semble en effet très mauvaise. Cependant, la conception architecturale de Lido, les valeurs des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l'impact de tels événements est extrêmement limité - même si l'Oracle Machine était complètement compromis, cela n'aurait pas de conséquences catastrophiques.
Alors, qu'est-ce qui rend Lido si unique ?
Conception réfléchie et mécanismes de protection en couches
L'oracle de Lido est responsable de la transmission des informations de la couche de consensus à la couche d'exécution et de rendre compte des dynamiques du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle unique défaillant ne causera que des désagréments mineurs, même si le processus d'arbitrage (quorum) est compromis, cela ne provoquera pas de conséquences catastrophiques.
Quelles actions malveillantes un seul Oracle Machine compromis pourrait-il tenter ?
A) Soumettre un rapport malveillant (mais sera ignoré par un Oracle Machine honnête);
B) a épuisé le solde ETH de cette adresse Oracle Machine spécifique (cette adresse est uniquement utilisée pour les transactions opérationnelles et ne contient pas de fonds des stakers).
Quelles sont exactement les responsabilités de l'Oracle Machine ?
L'oracle machine de Lido est essentiellement un mécanisme distribué composé de 9 participants indépendants (un consensus de 5/9 est nécessaire), principalement responsable du rapport sur l'état du protocole. Les fonctions principales actuelles incluent :
• Distribution des récompenses d'inflation des jetons (rebase)
• Traitement du processus de retrait
• Sortie des nœuds de validation et surveillance des performances, à l'attention du CSM (Community Security Module)
Ces machines oracle soumettront à l'accord l'état qu'elles ont observé dans des « rapports ». Ces rapports sont utilisés pour calculer les récompenses ou pénalités cumulées quotidiennement, mettre à jour le solde stETH, traiter et finalement confirmer les demandes de retrait, calculer les demandes de sortie des validateurs et évaluer la performance des validateurs.
Essentiellement, l'oracle Lido est différent de ce que les gens entendent habituellement par « multi-signature ». L'oracle ne peut ni accéder aux fonds des stakers et du protocole, ni contrôler les mises à niveau de tout contrat de protocole, et ne peut pas non plus se mettre à niveau ou gérer l'adhésion. En revanche, le Lido DAO maintient la liste des oracles par le biais de votes.
Les fonctionnalités de l'Oracle Machine sont extrêmement limitées - elles ne peuvent effectuer que les opérations suivantes : soumettre des rapports, qui suivent strictement des algorithmes déterministes, audités et open source conçus pour différents objectifs de protocole ; exécuter des transactions dans des cas spécifiques pour mettre en œuvre les résultats des rapports (par exemple, l'opération de rebase quotidienne du protocole).
Si 5 des 9 Oracles sont piratés, quelle serait la pire situation ? Dans ce cas, les Oracles piratés pourraient conspirer pour soumettre de faux rapports, mais tout rapport doit passer par une vérification de la rationalité imposée par le protocole sur la chaîne.
Si le rapport enfreint ces vérifications de raisonnabilité, son délai de traitement sera prolongé (et pourrait même ne jamais être) « réglé », car les valeurs dans le rapport doivent respecter les plages de variation autorisées pour une période spécifique (de quelques jours à quelques semaines).
Dans le pire des cas, cela pourrait signifier qu'un rebase similaire à stETH (qu'il soit positif ou négatif) mettra plus de temps à prendre effet, ce qui aura un impact sur les détenteurs de stETH, mais l'impact sera négligeable pour la plupart des détenteurs, à moins que quelqu'un n'utilise stETH avec effet de levier dans le DeFi.
Il existe également d'autres possibilités : si un Oracle Machine malveillant et ses complices détiennent certaines informations, ou s'ils ont la capacité d'imposer de lourdes sanctions au niveau de consensus (comme des confiscations massives), ils pourraient tirer parti du retard de mise à jour du stETH dans la couche d'exécution pour obtenir des avantages économiques.
Par exemple, en cas de saisie massive, certaines personnes pourraient vendre une partie de stETH sur un échange décentralisé (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n'affectera pas les opérations de retrait initiées directement par les utilisateurs via Lido, car le "mode d'urgence" (bunker mode) du protocole sera activé pour garantir que le processus de retrait soit exécuté de manière équitable.
Transparence instantanée et totale
Depuis le début jusqu'à la fin, tous les participants de l'écosystème Lido — qu'il s'agisse de contributeurs, d'opérateurs de nœuds ou d'opérateurs d'Oracle Machine, etc. — placent toujours la transparence et la bienveillance au premier plan, en priorisant la protection des droits des stakers et la santé globale de l'écosystème.
Que ce soit en publiant activement des rapports d'analyse détaillés après coup, en compensant les pertes de mise causées par des pannes d'infrastructure, en se retirant activement des nœuds de validation pour des raisons de prévention, ou en publiant rapidement des rapports d'accident complets, ces participants considèrent toujours la transparence comme une priorité absolue.
Itération continue et mise à niveau
Lido se positionne toujours à la pointe de la recherche et développement technologique, s'efforçant d'utiliser la technologie des preuves à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et le niveau de décentralisation des mécanismes d'Oracle Machine. Dès les premières étapes, l'équipe a investi plus de 200 000 dollars en fonds spécifiques pour soutenir la validation sans confiance des données de la couche de consensus via la technologie des preuves à divulgation nulle de connaissance.
Ces explorations technologiques ont finalement conduit à la mise en ligne officielle cette année du mécanisme de "double vérification" de l'oracle zéro-knowledge SP1 développé par l'équipe de SuccinctLabs. Ce mécanisme fournit une couche de validation de sécurité supplémentaire pour les opérations de rebase négatif potentielles grâce à des données vérifiables de couche de consensus.
Actuellement, cette technologie de preuve à divulgation nulle (zero-knowledge) est encore en phase de développement. Les machines virtuelles à divulgation nulle (zkVM) associées doivent non seulement passer des tests pratiques, mais présentent également des limitations telles qu'une vitesse de calcul relativement lente et des coûts de calcul élevés, ce qui les empêche de remplacer complètement les oracles de confiance. Cependant, à long terme, ces solutions pourraient devenir des alternatives minimisant la confiance par rapport aux oracles existants.
La technologie des Oracle Machines est très complexe et ses cas d'application dans le domaine de la DeFi sont variés. Dans le protocole Lido, les Oracle Machines sont soigneusement conçues en tant que composants clés, grâce à une architecture décentralisée efficace, un mécanisme de séparation des responsabilités et un système de validation à plusieurs niveaux, réduisant ainsi considérablement l'impact des risques potentiels.
Source du contenu :