De madrugada, um hacker invadiu um endereço na multi-assinatura da Máquina Oracle Lido, expondo sua localização após roubar 1,4 ETH. O incidente de roubo terá um impacto substancial no Lido?
Escrito por: @IsdrsP (Supervisor do nó de validação Lido)
Compilado por: Nicky, Foresight News
Na madrugada de 10 de maio, o fornecedor de serviços de Máquina Oracle Chorus One revelou que uma carteira quente da Máquina Oracle Lido foi invadida por um hacker, resultando no roubo de 1,46 ETH. No entanto, de acordo com a auditoria de segurança, este incidente isolado teve impacto limitado, uma vez que a carteira em questão foi projetada apenas para fins de operação leve.
Máquina Oracle sofreu um ataque parece realmente muito ruim. No entanto, o design arquitetônico da Lido, os valores dos stakeholders e a cultura dos contribuidores voltada para a segurança significam que o impacto de tais eventos é extremamente limitado - mesmo que a Máquina Oracle seja completamente comprometida, não causará consequências catastróficas.
Então, o que torna o Lido realmente único?
Design bem pensado e mecanismos de proteção em camadas
A Máquina Oracle da Lido é responsável por transmitir as informações da camada de consenso para a camada de execução e relatar a dinâmica do protocolo. Elas não controlam os fundos dos usuários. Uma única Máquina Oracle com falha só causará pequenos problemas, mesmo que o processo de arbitragem (quorum) seja comprometido, não haverá consequências catastróficas.
Que comportamentos maliciosos pode tentar uma única Máquina Oracle que foi comprometida?
A) Submeter relatório malicioso (mas será ignorado pela máquina Oracle honesta);
B) esgotou o saldo de ETH do endereço da Máquina Oracle específico (este endereço é usado apenas para operações de transação e não armazena os fundos dos stakers).
O que exatamente a Máquina Oracle assume como responsabilidades?
A Máquina Oracle da Lido é essencialmente um mecanismo distribuído composto por 9 participantes independentes (necessário 5/9 para alcançar consenso), responsável principalmente pela relatória do estado do protocolo, as principais funções atuais incluem:
• Distribuição de recompensas de inflação de token (rebase)
• Processamento do fluxo de retirada
• Saída de nós de validação e monitoramento de desempenho, para referência do CSM (Módulo de Segurança da Comunidade)
Estas Máquinas Oracle enviarão ao protocolo os "relatórios" do estado que observaram. Esses relatórios são usados para calcular as recompensas ou penalizações acumuladas diariamente, atualizar o saldo de stETH, processar e confirmar finalmente os pedidos de retirada, calcular os pedidos de saída dos validadores e medir o desempenho dos validadores.
Essencialmente, a Máquina Oracle da Lido é diferente do que as pessoas costumam entender por "multi-assinatura". A Máquina Oracle não pode acessar os fundos dos stakers e do protocolo, nem pode controlar qualquer atualização de contrato do protocolo, muito menos atualizar ou gerenciar a sua própria membresia. Em vez disso, o Lido DAO mantém a lista da Máquina Oracle através de votação.
A funcionalidade da Máquina Oracle é extremamente limitada - pode apenas realizar as seguintes operações: enviar relatórios, que seguem rigorosamente algoritmos determinísticos, auditados e de código aberto, projetados para diferentes objetivos de protocolo; executar transações em casos específicos para implementar os resultados dos relatórios (por exemplo, a operação de rebase diária do protocolo).
Se 5 dos 9 Máquinas Oracle forem comprometidas, qual seria o pior cenário? Nesse caso, as Máquinas Oracle comprometidas podem conspirar para apresentar relatórios maliciosos, mas qualquer relatório deve passar pela verificação de razoabilidade do protocolo aplicado na cadeia.
Se o relatório violar essas verificações de razoabilidade, o tempo de processamento será prolongado (e pode até nunca "liquidar"), uma vez que os valores no relatório devem estar dentro da faixa de variação permitida de valores para um período específico (vários dias ou semanas).
No pior dos casos, isso pode significar que o rebase semelhante ao stETH (seja positivo ou negativo) levará mais tempo para ser efetivo, o que afetará os detentores de stETH, mas o impacto para a maioria dos detentores será mínimo, a menos que alguém use stETH com alavancagem no DeFi.
Existem também outras possibilidades: se uma Máquina Oracle maliciosa e seus cúmplices tiverem certas informações, ou se tiverem a capacidade de impor grandes penalizações na camada de consenso (como apreensões em larga escala), poderão explorar o atraso na atualização do stETH na camada de execução para obter benefícios econômicos.
Por exemplo, se ocorrer uma grande apreensão, algumas pessoas podem vender uma parte do stETH em uma exchange descentralizada (DEX) antes que o rebase negativo entre em vigor. No entanto, isso não afetará as operações de retirada iniciadas diretamente pelos usuários através do Lido, pois o "modo de emergência" (bunker mode) do protocolo será ativado, garantindo que o processo de retirada seja executado de forma justa.
Transparência imediata e total
Desde o início até ao fim, todos os participantes do ecossistema Lido — sejam contribuidores, operadores de nós, ou operadores de Máquinas Oracle, entre outros — colocam sempre a transparência e a boa vontade em primeiro lugar, priorizando a proteção dos direitos dos stakers e o desenvolvimento saudável de todo o ecossistema.
Quer se trate da publicação ativa de relatórios de análise detalhados após o evento, da compensação de perdas de staking causadas por paragens de infraestruturas, da retirada proativa de nós de validação por razões preventivas, ou da rápida publicação de relatórios abrangentes sobre o incidente, esses participantes sempre consideraram a transparência como uma prioridade.
Iteração e atualização contínuas
Lido está sempre na vanguarda do desenvolvimento tecnológico, empenhando-se em utilizar a tecnologia de provas de conhecimento zero (ZK) para aumentar a segurança e o nível de desconfiança do mecanismo de Máquina Oracle. Desde os estágios iniciais, a equipe investiu mais de 200 mil dólares em fundos especiais para apoiar a verificação sem confiança dos dados da camada de consenso através da tecnologia de provas de conhecimento zero.
Estas explorações tecnológicas acabaram por resultar no mecanismo de "dupla verificação" do Máquina Oracle SP1, desenvolvido pela equipa da SuccinctLabs, que será oficialmente lançado ainda este ano. Este mecanismo fornece uma camada extra de verificação de segurança para potenciais operações de rebase negativas através de dados de camada de consenso verificáveis.
Atualmente, essa tecnologia de conhecimento zero ainda está em fase de desenvolvimento, e as máquinas virtuais de conhecimento zero (zkVM) relacionadas não apenas precisam passar por testes práticos, mas também apresentam limitações, como a velocidade de cálculo relativamente lenta e o alto custo computacional, não podendo substituir completamente as máquinas oracle confiáveis. No entanto, a longo prazo, essas soluções têm potencial para se tornarem alternativas de minimização da confiança para os oráculos existentes.
A tecnologia da Máquina Oracle é muito complexa e as suas aplicações no campo do DeFi variam. No protocolo Lido, a Máquina Oracle é um componente central que foi cuidadosamente projetado, através de uma arquitetura descentralizada eficaz, um mecanismo de separação de responsabilidades e um sistema de verificação em múltiplas camadas, reduzindo significativamente o alcance do impacto dos riscos potenciais.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
1.4 ETH Roubo: O mecanismo de segurança da Lido deu uma lição à indústria
Escrito por: @IsdrsP (Supervisor do nó de validação Lido)
Compilado por: Nicky, Foresight News
Na madrugada de 10 de maio, o fornecedor de serviços de Máquina Oracle Chorus One revelou que uma carteira quente da Máquina Oracle Lido foi invadida por um hacker, resultando no roubo de 1,46 ETH. No entanto, de acordo com a auditoria de segurança, este incidente isolado teve impacto limitado, uma vez que a carteira em questão foi projetada apenas para fins de operação leve.
Máquina Oracle sofreu um ataque parece realmente muito ruim. No entanto, o design arquitetônico da Lido, os valores dos stakeholders e a cultura dos contribuidores voltada para a segurança significam que o impacto de tais eventos é extremamente limitado - mesmo que a Máquina Oracle seja completamente comprometida, não causará consequências catastróficas.
Então, o que torna o Lido realmente único?
Design bem pensado e mecanismos de proteção em camadas
A Máquina Oracle da Lido é responsável por transmitir as informações da camada de consenso para a camada de execução e relatar a dinâmica do protocolo. Elas não controlam os fundos dos usuários. Uma única Máquina Oracle com falha só causará pequenos problemas, mesmo que o processo de arbitragem (quorum) seja comprometido, não haverá consequências catastróficas.
Que comportamentos maliciosos pode tentar uma única Máquina Oracle que foi comprometida?
A) Submeter relatório malicioso (mas será ignorado pela máquina Oracle honesta);
B) esgotou o saldo de ETH do endereço da Máquina Oracle específico (este endereço é usado apenas para operações de transação e não armazena os fundos dos stakers).
O que exatamente a Máquina Oracle assume como responsabilidades?
A Máquina Oracle da Lido é essencialmente um mecanismo distribuído composto por 9 participantes independentes (necessário 5/9 para alcançar consenso), responsável principalmente pela relatória do estado do protocolo, as principais funções atuais incluem:
• Distribuição de recompensas de inflação de token (rebase)
• Processamento do fluxo de retirada
• Saída de nós de validação e monitoramento de desempenho, para referência do CSM (Módulo de Segurança da Comunidade)
Estas Máquinas Oracle enviarão ao protocolo os "relatórios" do estado que observaram. Esses relatórios são usados para calcular as recompensas ou penalizações acumuladas diariamente, atualizar o saldo de stETH, processar e confirmar finalmente os pedidos de retirada, calcular os pedidos de saída dos validadores e medir o desempenho dos validadores.
Essencialmente, a Máquina Oracle da Lido é diferente do que as pessoas costumam entender por "multi-assinatura". A Máquina Oracle não pode acessar os fundos dos stakers e do protocolo, nem pode controlar qualquer atualização de contrato do protocolo, muito menos atualizar ou gerenciar a sua própria membresia. Em vez disso, o Lido DAO mantém a lista da Máquina Oracle através de votação.
A funcionalidade da Máquina Oracle é extremamente limitada - pode apenas realizar as seguintes operações: enviar relatórios, que seguem rigorosamente algoritmos determinísticos, auditados e de código aberto, projetados para diferentes objetivos de protocolo; executar transações em casos específicos para implementar os resultados dos relatórios (por exemplo, a operação de rebase diária do protocolo).
Se 5 dos 9 Máquinas Oracle forem comprometidas, qual seria o pior cenário? Nesse caso, as Máquinas Oracle comprometidas podem conspirar para apresentar relatórios maliciosos, mas qualquer relatório deve passar pela verificação de razoabilidade do protocolo aplicado na cadeia.
Se o relatório violar essas verificações de razoabilidade, o tempo de processamento será prolongado (e pode até nunca "liquidar"), uma vez que os valores no relatório devem estar dentro da faixa de variação permitida de valores para um período específico (vários dias ou semanas).
No pior dos casos, isso pode significar que o rebase semelhante ao stETH (seja positivo ou negativo) levará mais tempo para ser efetivo, o que afetará os detentores de stETH, mas o impacto para a maioria dos detentores será mínimo, a menos que alguém use stETH com alavancagem no DeFi.
Existem também outras possibilidades: se uma Máquina Oracle maliciosa e seus cúmplices tiverem certas informações, ou se tiverem a capacidade de impor grandes penalizações na camada de consenso (como apreensões em larga escala), poderão explorar o atraso na atualização do stETH na camada de execução para obter benefícios econômicos.
Por exemplo, se ocorrer uma grande apreensão, algumas pessoas podem vender uma parte do stETH em uma exchange descentralizada (DEX) antes que o rebase negativo entre em vigor. No entanto, isso não afetará as operações de retirada iniciadas diretamente pelos usuários através do Lido, pois o "modo de emergência" (bunker mode) do protocolo será ativado, garantindo que o processo de retirada seja executado de forma justa.
Transparência imediata e total
Desde o início até ao fim, todos os participantes do ecossistema Lido — sejam contribuidores, operadores de nós, ou operadores de Máquinas Oracle, entre outros — colocam sempre a transparência e a boa vontade em primeiro lugar, priorizando a proteção dos direitos dos stakers e o desenvolvimento saudável de todo o ecossistema.
Quer se trate da publicação ativa de relatórios de análise detalhados após o evento, da compensação de perdas de staking causadas por paragens de infraestruturas, da retirada proativa de nós de validação por razões preventivas, ou da rápida publicação de relatórios abrangentes sobre o incidente, esses participantes sempre consideraram a transparência como uma prioridade.
Iteração e atualização contínuas
Lido está sempre na vanguarda do desenvolvimento tecnológico, empenhando-se em utilizar a tecnologia de provas de conhecimento zero (ZK) para aumentar a segurança e o nível de desconfiança do mecanismo de Máquina Oracle. Desde os estágios iniciais, a equipe investiu mais de 200 mil dólares em fundos especiais para apoiar a verificação sem confiança dos dados da camada de consenso através da tecnologia de provas de conhecimento zero.
Estas explorações tecnológicas acabaram por resultar no mecanismo de "dupla verificação" do Máquina Oracle SP1, desenvolvido pela equipa da SuccinctLabs, que será oficialmente lançado ainda este ano. Este mecanismo fornece uma camada extra de verificação de segurança para potenciais operações de rebase negativas através de dados de camada de consenso verificáveis.
Atualmente, essa tecnologia de conhecimento zero ainda está em fase de desenvolvimento, e as máquinas virtuais de conhecimento zero (zkVM) relacionadas não apenas precisam passar por testes práticos, mas também apresentam limitações, como a velocidade de cálculo relativamente lenta e o alto custo computacional, não podendo substituir completamente as máquinas oracle confiáveis. No entanto, a longo prazo, essas soluções têm potencial para se tornarem alternativas de minimização da confiança para os oráculos existentes.
A tecnologia da Máquina Oracle é muito complexa e as suas aplicações no campo do DeFi variam. No protocolo Lido, a Máquina Oracle é um componente central que foi cuidadosamente projetado, através de uma arquitetura descentralizada eficaz, um mecanismo de separação de responsabilidades e um sistema de verificação em múltiplas camadas, reduzindo significativamente o alcance do impacto dos riscos potenciais.
Conteúdo originado de: