Опівночі хакер зламав один з адресів у мультипідписі Lido Оракул-машини, викравши 1.4 ETH, після чого його сліди стали помітні. Чи має крадіжка суттєвий вплив на Lido?
5 травня о 01:00 постачальник оракул-машини Chorus One розкрив, що гарячий гаманець Lido оракул-машини був зламаний хакером, що призвело до викрадення 1.46 ETH. Але згідно з перевіркою безпеки, цей ізольований інцидент має обмежений вплив, оскільки гаманець, що бере участь, був спроектований виключно для легковагового використання.
Оракул-машина зазнала атаки звучить дійсно погано. Однак, архітектурний дизайн Lido, ціннісна концепція зацікавлених сторін та культура внесків, орієнтована на безпеку, означають, що вплив таких подій є вкрай обмеженим — навіть якщо Оракул-машина буде повністю зламано, це не призведе до катастрофічних наслідків.
Отже, що ж такого унікального в Lido?
Добре обдуманий дизайн та багаторівневі механізми захисту
Оракул-машина Lido відповідає за передачу інформації з рівня консенсусу на рівень виконання та звітує про динаміку протоколу. Вони не контролюють кошти користувачів. Окремий збій оракул-машини призведе лише до незначних неприємностей, навіть якщо процедури арбітражу (quorum) будуть зламані, це не призведе до катастрофічних наслідків.
Один зламаний оракул-машина може спробувати якісь злісні дії?
A) Подати зловмисний звіт (але буде проігнорований чесним Оракул-машина);
B) Витратити залишок ETH на цій конкретній адресі оракул-машини (ця адреса використовується лише для операційних транзакцій і не містить коштів стейкерів).
Оракул-машина究竟承担什么职责?
Оракул-машина Lido в основному складається з розподіленого механізму, що складається з 9 незалежних учасників (необхідно досягти консенсусу 5/9), який головним чином відповідає за звітність про стан протоколу, поточні ключові функції включають:
• Виплата інфляційних винагород токенів (rebase)
• Обробка процесу виведення
• Вихід вузлів перевірки та моніторинг продуктивності для довідки CSM (Модуль спільної безпеки)
Ці оракул-машини будуть подавати «звіти» про спостережувані ними стани до протоколу. Ці звіти використовуються для розрахунку щоденних накопичених винагород або штрафів, оновлення балансу stETH, обробки та остаточного підтвердження запитів на зняття, розрахунку заяв на вихід валідаторів та оцінки роботи валідаторів.
По суті, оракул-машина Lido відрізняється від «мультипідпису», як його зазвичай розуміють. Оракул-машина не може отримати доступ до коштів стейкерів і протоколу, не може контролювати жодне оновлення контракту протоколу, а також не може оновлюватися або керувати членством. Натомість, Lido DAO підтримує список оракул-машин через голосування.
Функції оракула-машини надзвичайно обмежені — він може виконувати лише такі дії: подавати звіти, які суворо відповідають детермінованим, перевіреним та відкритим алгоритмам, розробленим для різних цілей протоколу; у певних випадках виконувати транзакції для реалізації результатів звіту (наприклад, щоденна операція rebase протоколу).
Якщо 5 з 9 оракул-машин буде зламано, якою буде найгірша ситуація? У цьому випадку зламані оракул-машини можуть змовитися для подання шкідливих звітів, але будь-який звіт повинен пройти перевірку на обґрунтованість, яка здійснюється через протокол, що реалізується в ланцюзі.
Якщо звіт порушує ці цілу перевірки, його обробка затягнеться (навіть може ніколи не бути) «урегульованою», оскільки значення в звіті повинні відповідати допустимому діапазону змін значень протягом певного періоду часу (кілька днів або кілька тижнів).
У найгіршому випадку це може означати, що ребейс, подібний до stETH (незалежно від того, позитивний він чи негативний), потребує більше часу для набуття чинності, що вплине на власників stETH, але вплив на більшість власників буде незначним, якщо тільки хтось не використовує stETH з важелем у DeFi.
Також існують інші можливості: якщо зловмисний оракул-машина та його спільники володіють певною інформацією або мають можливість реалізувати великі покарання на рівні консенсусу (наприклад, масове конфіскування), вони можуть скористатися затримкою оновлення stETH на рівні виконання для отримання економічної вигоди.
Наприклад, якщо відбудеться масове конфіскація, деякі люди можуть продати частину stETH через децентралізовану біржу (DEX) до того, як негативний rebase набере чинності. Однак це не вплине на операції знімання, ініційовані користувачами безпосередньо через Lido, оскільки режим «аварійного реагування» (bunker mode) буде активовано, щоб забезпечити справедливе виконання процесу зняття.
Миттєва та повна прозорість
Від початку до кінця всі учасники екосистеми Lido — незалежно від того, чи це внесники, оператори вузлів, чи оператори оракулів тощо — завжди ставили прозорість та доброзичливість на перше місце, пріоритетно захищаючи права стейкерів та здоровий розвиток всієї екосистеми.
Незалежно від того, чи це активне публікування детальних звітів після аналізу, компенсація за втрати від стейкінгу, спричинені зупинкою інфраструктури, чи проактивний вихід з верифікаційних вузлів з метою запобігання, або ж швидке публікування всебічного звіту про інцидент, ці учасники завжди розглядають прозорість як пріоритет.
Постійне вдосконалення
Lido завжди стоїть на передовій технічних розробок, прагнучи використати технологію нульових знань (ZK) для підвищення безпеки та рівня децентралізації оракул-машини. Ще на початкових етапах команда вклала понад 200 тисяч доларів спеціальних коштів, щоб підтримати реалізацію бездоказової верифікації даних рівня консенсусу за допомогою технології нульових знань.
Ці дослідження в галузі технологій врешті-решт призвели до розробки командою SuccinctLabs механізму "Подвійна перевірка" SP1 нульового знання Оракул-машини, який буде офіційно запущений в цьому році. Цей механізм забезпечує додатковий рівень безпеки для потенційних негативних операцій rebase завдяки даним з верifiable consensus layer.
Наразі ці технології нульового знання все ще перебувають на стадії розвитку, відповідні нульові віртуальні машини (zkVM) повинні пройти практичні випробування, а також мають обмеження, пов'язані з повільною швидкістю обчислень і високими витратами на обчислення, тому не можуть повністю замінити надійні оракули. Але в довгостроковій перспективі ці рішення мають шанси стати мінімізованою альтернативою довіри для існуючих оракулів.
Оракул-машина технології є надзвичайно складними, а їх застосування в сфері DeFi різноманітне. У протоколі Lido оракул-машина є ключовим компонентом, який був ретельно спроектований, завдяки ефективній децентралізованій архітектурі, механізму розподілу обов'язків та багаторівневій системі перевірки, що значно знижує потенційний ризик.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
1.4 ETH Крадіжка: механізм безпеки Lido дав урок галузі
Автор: @IsdrsP (Керівник верифікаційних вузлів Lido)
Упорядник: Нікі, Foresight News
5 травня о 01:00 постачальник оракул-машини Chorus One розкрив, що гарячий гаманець Lido оракул-машини був зламаний хакером, що призвело до викрадення 1.46 ETH. Але згідно з перевіркою безпеки, цей ізольований інцидент має обмежений вплив, оскільки гаманець, що бере участь, був спроектований виключно для легковагового використання.
Оракул-машина зазнала атаки звучить дійсно погано. Однак, архітектурний дизайн Lido, ціннісна концепція зацікавлених сторін та культура внесків, орієнтована на безпеку, означають, що вплив таких подій є вкрай обмеженим — навіть якщо Оракул-машина буде повністю зламано, це не призведе до катастрофічних наслідків.
Отже, що ж такого унікального в Lido?
Добре обдуманий дизайн та багаторівневі механізми захисту
Оракул-машина Lido відповідає за передачу інформації з рівня консенсусу на рівень виконання та звітує про динаміку протоколу. Вони не контролюють кошти користувачів. Окремий збій оракул-машини призведе лише до незначних неприємностей, навіть якщо процедури арбітражу (quorum) будуть зламані, це не призведе до катастрофічних наслідків.
Один зламаний оракул-машина може спробувати якісь злісні дії?
A) Подати зловмисний звіт (але буде проігнорований чесним Оракул-машина);
B) Витратити залишок ETH на цій конкретній адресі оракул-машини (ця адреса використовується лише для операційних транзакцій і не містить коштів стейкерів).
Оракул-машина究竟承担什么职责?
Оракул-машина Lido в основному складається з розподіленого механізму, що складається з 9 незалежних учасників (необхідно досягти консенсусу 5/9), який головним чином відповідає за звітність про стан протоколу, поточні ключові функції включають:
• Виплата інфляційних винагород токенів (rebase)
• Обробка процесу виведення
• Вихід вузлів перевірки та моніторинг продуктивності для довідки CSM (Модуль спільної безпеки)
Ці оракул-машини будуть подавати «звіти» про спостережувані ними стани до протоколу. Ці звіти використовуються для розрахунку щоденних накопичених винагород або штрафів, оновлення балансу stETH, обробки та остаточного підтвердження запитів на зняття, розрахунку заяв на вихід валідаторів та оцінки роботи валідаторів.
По суті, оракул-машина Lido відрізняється від «мультипідпису», як його зазвичай розуміють. Оракул-машина не може отримати доступ до коштів стейкерів і протоколу, не може контролювати жодне оновлення контракту протоколу, а також не може оновлюватися або керувати членством. Натомість, Lido DAO підтримує список оракул-машин через голосування.
Функції оракула-машини надзвичайно обмежені — він може виконувати лише такі дії: подавати звіти, які суворо відповідають детермінованим, перевіреним та відкритим алгоритмам, розробленим для різних цілей протоколу; у певних випадках виконувати транзакції для реалізації результатів звіту (наприклад, щоденна операція rebase протоколу).
Якщо 5 з 9 оракул-машин буде зламано, якою буде найгірша ситуація? У цьому випадку зламані оракул-машини можуть змовитися для подання шкідливих звітів, але будь-який звіт повинен пройти перевірку на обґрунтованість, яка здійснюється через протокол, що реалізується в ланцюзі.
Якщо звіт порушує ці цілу перевірки, його обробка затягнеться (навіть може ніколи не бути) «урегульованою», оскільки значення в звіті повинні відповідати допустимому діапазону змін значень протягом певного періоду часу (кілька днів або кілька тижнів).
У найгіршому випадку це може означати, що ребейс, подібний до stETH (незалежно від того, позитивний він чи негативний), потребує більше часу для набуття чинності, що вплине на власників stETH, але вплив на більшість власників буде незначним, якщо тільки хтось не використовує stETH з важелем у DeFi.
Також існують інші можливості: якщо зловмисний оракул-машина та його спільники володіють певною інформацією або мають можливість реалізувати великі покарання на рівні консенсусу (наприклад, масове конфіскування), вони можуть скористатися затримкою оновлення stETH на рівні виконання для отримання економічної вигоди.
Наприклад, якщо відбудеться масове конфіскація, деякі люди можуть продати частину stETH через децентралізовану біржу (DEX) до того, як негативний rebase набере чинності. Однак це не вплине на операції знімання, ініційовані користувачами безпосередньо через Lido, оскільки режим «аварійного реагування» (bunker mode) буде активовано, щоб забезпечити справедливе виконання процесу зняття.
Миттєва та повна прозорість
Від початку до кінця всі учасники екосистеми Lido — незалежно від того, чи це внесники, оператори вузлів, чи оператори оракулів тощо — завжди ставили прозорість та доброзичливість на перше місце, пріоритетно захищаючи права стейкерів та здоровий розвиток всієї екосистеми.
Незалежно від того, чи це активне публікування детальних звітів після аналізу, компенсація за втрати від стейкінгу, спричинені зупинкою інфраструктури, чи проактивний вихід з верифікаційних вузлів з метою запобігання, або ж швидке публікування всебічного звіту про інцидент, ці учасники завжди розглядають прозорість як пріоритет.
Постійне вдосконалення
Lido завжди стоїть на передовій технічних розробок, прагнучи використати технологію нульових знань (ZK) для підвищення безпеки та рівня децентралізації оракул-машини. Ще на початкових етапах команда вклала понад 200 тисяч доларів спеціальних коштів, щоб підтримати реалізацію бездоказової верифікації даних рівня консенсусу за допомогою технології нульових знань.
Ці дослідження в галузі технологій врешті-решт призвели до розробки командою SuccinctLabs механізму "Подвійна перевірка" SP1 нульового знання Оракул-машини, який буде офіційно запущений в цьому році. Цей механізм забезпечує додатковий рівень безпеки для потенційних негативних операцій rebase завдяки даним з верifiable consensus layer.
Наразі ці технології нульового знання все ще перебувають на стадії розвитку, відповідні нульові віртуальні машини (zkVM) повинні пройти практичні випробування, а також мають обмеження, пов'язані з повільною швидкістю обчислень і високими витратами на обчислення, тому не можуть повністю замінити надійні оракули. Але в довгостроковій перспективі ці рішення мають шанси стати мінімізованою альтернативою довіри для існуючих оракулів.
Оракул-машина технології є надзвичайно складними, а їх застосування в сфері DeFi різноманітне. У протоколі Lido оракул-машина є ключовим компонентом, який був ретельно спроектований, завдяки ефективній децентралізованій архітектурі, механізму розподілу обов'язків та багаторівневій системі перевірки, що значно знижує потенційний ризик.
Джерело контенту: