Ранним утром хакер взломал адрес в мультиподписи оракула Lido и раскрыл его местонахождение после кражи 1,4 ETH. Оказывает ли кража существенное влияние на Лидо? Эта статья взята из статьи, написанной @IsdrsP (Lido Validation Node Supervisor) и скомпилирована, скомпилирована и предоставлена Ники, Foresight News. (Синопсис: Дать держателям stETH «право вето на принятие решений»!) Новое предложение Lido или рефакторинг структуры власти управления DeFi) (дополнение к предыстории: общий TVL Aave и Lido впервые превысил 70 миллиардов долларов, заняв половину мира DeFi) Ранним утром 10 мая поставщик услуг оракула Chorus One сообщил, что горячий кошелек оракула Lido был взломан, что привело к краже 1,46 ETH. Однако, согласно аудиту безопасности, влияние этого изолированного инцидента было ограниченным, а задействованные кошельки были предназначены только для легких операций. Атака на оракула звучит действительно плохо. Тем не менее, архитектура Lido, ценности заинтересованных сторон и ориентированная на безопасность культура участников означают, что влияние такого события крайне ограничено — даже если оракул будет полностью взломан, это не приведет к катастрофическим последствиям. Итак, что же такого уникального в Лидо? Продуманный дизайн и уровни защиты Оракул Lido отвечает за передачу информации от уровня консенсуса к уровню исполнения и отчетность по динамике протокола. Они не контролируют средства пользователей. Оракул с одной ошибкой может вызвать лишь незначительные проблемы, и даже если кворум будет нарушен, это не приведет к катастрофическим последствиям. Какие вредоносные действия может предпринять один скомпрометированный оракул? A) отправляете вредоносные сообщения (но будут проигнорированы честными оракулами); B) Сбросить баланс ETH с этого конкретного адреса оракула (который используется только для проведения транзакций и не содержит средств стейкера). В чем конкретно заключается ответственность оракула? Оракул Lido по сути представляет собой распределенный механизм, состоящий из 9 независимых участников (требуется консенсус 5/9), в основном отвечающих за отчетность о состоянии протокола, а текущие основные функции включают: ・Распределение вознаграждения за инфляцию токенов (перебазирование) ・Обработка процесса вывода ・Выход из узла проверки и мониторинг производительности для справки CSM (Community Security Module) Эти оракулы отправляют «отчет» о своем наблюдаемом состоянии в протокол. Эти отчеты используются для расчета вознаграждений или штрафов, накапливаемых ежедневно, обновления балансов stETH, обработки и завершения запросов на вывод средств, расчета запросов на выход валидатора и измерения производительности валидатора. По сути, оракул Lido отличается от того, что обычно понимается как «мультиподпись». Оракулы не имеют доступа к стейкерам и средствам протокола, а также не могут контролировать обновление каких-либо протокольных контрактов, а также не могут обновлять себя или управлять членством. Вместо этого Lido DAO ведет список оракулов путем голосования. Возможности оракула крайне ограничены — он может только делать следующее: отправлять отчеты, которые строго следуют детерминированным, проверенным и открытым алгоритмам, разработанным для различных целей протокола; Выполнение транзакций в определенных ситуациях для реализации отчетных результатов (например, ежедневные операции по перебазированию соглашения). Что произойдет, если 5 из 9 оракулов будут взломаны? В этом случае взломанный оракул может вступить в сговор с целью отправки вредоносных отчетов, но любой отчет должен пройти проверку правдоподобия протокола в блокчейне. Если отчет нарушает эти проверки на достоверность, время обработки будет продлено (и, возможно, никогда не будет рассчитано), потому что значения в отчете должны соответствовать диапазону значений, разрешенному для определенного периода времени (дней или недель). В худшем случае это может означать, что перебазирование, подобное stETH (будь то положительное или отрицательное), вступает в силу дольше, что влияет на держателей stETH, но оказывает минимальное влияние на большинство держателей, если только кто-то не использует stETH в DeFi. Существуют и другие возможности: если злонамеренные оракулы и их сообщники обладают некоторой информацией или имеют возможность налагать большие штрафы (например, крупномасштабные конфискации) на уровне консенсуса, они могут воспользоваться задержкой в обновлении stETH на уровне исполнения для получения финансовой выгоды. Например, в случае масштабной конфискации некоторые люди могут продать часть своих stETH через децентрализованную биржу (DEX) до того, как отрицательное перебазирование вступит в силу. Тем не менее, это не повлияет на вывод средств, инициированный непосредственно пользователями через Lido, поскольку «бункерный режим» протокола будет активирован для обеспечения справедливого выполнения процесса вывода средств. Прозрачность в режиме реального времени и полная прозрачность С начала и до конца все участники экосистемы Lido, будь то вкладчики, операторы узлов или операторы оракулов, всегда ставили прозрачность и деловую репутацию на первое место, отдавая приоритет правам и интересам стейкеров и здоровью всей экосистемы. Будь то упреждающий выпуск подробных отчетов о разборе инцидентов, компенсация потерь от стейкинга из-за простоя инфраструктуры, упреждающий выход валидаторов из превентивных соображений или быстрый выпуск комплексных отчетов об инцидентах, прозрачность всегда была главным приоритетом. Непрерывные итеративные обновления Lido всегда была на переднем крае технологических исследований и разработок и стремится использовать технологию доказательства с нулевым разглашением (ZK) для повышения безопасности и надежности механизмов оракулов. Уже на начальном этапе команда инвестировала более 200 000 долларов США в специальные фонды для поддержки надежной проверки данных уровня консенсуса с помощью технологии доказательства с нулевым разглашением. Эти технические исследования в конечном итоге привели к созданию механизма «двойной верификации» с нулевым разглашением SP1, разработанного командой SuccinctLabs, который будет официально запущен в этом году. Этот механизм обеспечивает дополнительный уровень проверки безопасности для потенциально негативных операций перебазирования с помощью проверяемых данных уровня консенсуса. В настоящее время этот вид технологии с нулевым разглашением все еще находится на стадии разработки, и связанная с ней виртуальная машина с нулевым разглашением (zkVM) не только нуждается в реальных боевых испытаниях, но и имеет ограничения в виде низкой скорости вычислений и высокой стоимости вычислений, и не может полностью заменить доверенных оракулов. Но в долгосрочной перспективе такие решения обещают стать альтернативой существующим оракулам с минимальным доверием. Технология Oracle сложна и имеет множество вариантов использования в пространстве DeFi. В протоколе Lido оракулы тщательно спроектированы в качестве основных компонентов, чтобы значительно снизить масштаб потенциальных рисков за счет эффективной децентрализованной архитектуры, разделения обязанностей и многоуровневой системы проверки. Похожие отчеты Полимаркет контролируется оракулами! Более $7 млн ставок на «правильного и неправильного» проигравшего выигрывают $Red листинге Binance Launchpool майнинг новой монеты, каковы характеристики модульного оракула RedStone? Ethereum против Solana: от Lido и Solayer, разница между двумя моделями стейкеров стейкинга [1.4 За кражей ETH: механизм безопасности Lido преподал урок криптоиндустрии] Эта статья была впервые опубликована в журнале BlockTempo «Динамический тренд — самое влиятельное новостное СМИ о блокчейне».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
1.4 ETH кража: механизм безопасности Lido дал урок шифрованию индустрии
Ранним утром хакер взломал адрес в мультиподписи оракула Lido и раскрыл его местонахождение после кражи 1,4 ETH. Оказывает ли кража существенное влияние на Лидо? Эта статья взята из статьи, написанной @IsdrsP (Lido Validation Node Supervisor) и скомпилирована, скомпилирована и предоставлена Ники, Foresight News. (Синопсис: Дать держателям stETH «право вето на принятие решений»!) Новое предложение Lido или рефакторинг структуры власти управления DeFi) (дополнение к предыстории: общий TVL Aave и Lido впервые превысил 70 миллиардов долларов, заняв половину мира DeFi) Ранним утром 10 мая поставщик услуг оракула Chorus One сообщил, что горячий кошелек оракула Lido был взломан, что привело к краже 1,46 ETH. Однако, согласно аудиту безопасности, влияние этого изолированного инцидента было ограниченным, а задействованные кошельки были предназначены только для легких операций. Атака на оракула звучит действительно плохо. Тем не менее, архитектура Lido, ценности заинтересованных сторон и ориентированная на безопасность культура участников означают, что влияние такого события крайне ограничено — даже если оракул будет полностью взломан, это не приведет к катастрофическим последствиям. Итак, что же такого уникального в Лидо? Продуманный дизайн и уровни защиты Оракул Lido отвечает за передачу информации от уровня консенсуса к уровню исполнения и отчетность по динамике протокола. Они не контролируют средства пользователей. Оракул с одной ошибкой может вызвать лишь незначительные проблемы, и даже если кворум будет нарушен, это не приведет к катастрофическим последствиям. Какие вредоносные действия может предпринять один скомпрометированный оракул? A) отправляете вредоносные сообщения (но будут проигнорированы честными оракулами); B) Сбросить баланс ETH с этого конкретного адреса оракула (который используется только для проведения транзакций и не содержит средств стейкера). В чем конкретно заключается ответственность оракула? Оракул Lido по сути представляет собой распределенный механизм, состоящий из 9 независимых участников (требуется консенсус 5/9), в основном отвечающих за отчетность о состоянии протокола, а текущие основные функции включают: ・Распределение вознаграждения за инфляцию токенов (перебазирование) ・Обработка процесса вывода ・Выход из узла проверки и мониторинг производительности для справки CSM (Community Security Module) Эти оракулы отправляют «отчет» о своем наблюдаемом состоянии в протокол. Эти отчеты используются для расчета вознаграждений или штрафов, накапливаемых ежедневно, обновления балансов stETH, обработки и завершения запросов на вывод средств, расчета запросов на выход валидатора и измерения производительности валидатора. По сути, оракул Lido отличается от того, что обычно понимается как «мультиподпись». Оракулы не имеют доступа к стейкерам и средствам протокола, а также не могут контролировать обновление каких-либо протокольных контрактов, а также не могут обновлять себя или управлять членством. Вместо этого Lido DAO ведет список оракулов путем голосования. Возможности оракула крайне ограничены — он может только делать следующее: отправлять отчеты, которые строго следуют детерминированным, проверенным и открытым алгоритмам, разработанным для различных целей протокола; Выполнение транзакций в определенных ситуациях для реализации отчетных результатов (например, ежедневные операции по перебазированию соглашения). Что произойдет, если 5 из 9 оракулов будут взломаны? В этом случае взломанный оракул может вступить в сговор с целью отправки вредоносных отчетов, но любой отчет должен пройти проверку правдоподобия протокола в блокчейне. Если отчет нарушает эти проверки на достоверность, время обработки будет продлено (и, возможно, никогда не будет рассчитано), потому что значения в отчете должны соответствовать диапазону значений, разрешенному для определенного периода времени (дней или недель). В худшем случае это может означать, что перебазирование, подобное stETH (будь то положительное или отрицательное), вступает в силу дольше, что влияет на держателей stETH, но оказывает минимальное влияние на большинство держателей, если только кто-то не использует stETH в DeFi. Существуют и другие возможности: если злонамеренные оракулы и их сообщники обладают некоторой информацией или имеют возможность налагать большие штрафы (например, крупномасштабные конфискации) на уровне консенсуса, они могут воспользоваться задержкой в обновлении stETH на уровне исполнения для получения финансовой выгоды. Например, в случае масштабной конфискации некоторые люди могут продать часть своих stETH через децентрализованную биржу (DEX) до того, как отрицательное перебазирование вступит в силу. Тем не менее, это не повлияет на вывод средств, инициированный непосредственно пользователями через Lido, поскольку «бункерный режим» протокола будет активирован для обеспечения справедливого выполнения процесса вывода средств. Прозрачность в режиме реального времени и полная прозрачность С начала и до конца все участники экосистемы Lido, будь то вкладчики, операторы узлов или операторы оракулов, всегда ставили прозрачность и деловую репутацию на первое место, отдавая приоритет правам и интересам стейкеров и здоровью всей экосистемы. Будь то упреждающий выпуск подробных отчетов о разборе инцидентов, компенсация потерь от стейкинга из-за простоя инфраструктуры, упреждающий выход валидаторов из превентивных соображений или быстрый выпуск комплексных отчетов об инцидентах, прозрачность всегда была главным приоритетом. Непрерывные итеративные обновления Lido всегда была на переднем крае технологических исследований и разработок и стремится использовать технологию доказательства с нулевым разглашением (ZK) для повышения безопасности и надежности механизмов оракулов. Уже на начальном этапе команда инвестировала более 200 000 долларов США в специальные фонды для поддержки надежной проверки данных уровня консенсуса с помощью технологии доказательства с нулевым разглашением. Эти технические исследования в конечном итоге привели к созданию механизма «двойной верификации» с нулевым разглашением SP1, разработанного командой SuccinctLabs, который будет официально запущен в этом году. Этот механизм обеспечивает дополнительный уровень проверки безопасности для потенциально негативных операций перебазирования с помощью проверяемых данных уровня консенсуса. В настоящее время этот вид технологии с нулевым разглашением все еще находится на стадии разработки, и связанная с ней виртуальная машина с нулевым разглашением (zkVM) не только нуждается в реальных боевых испытаниях, но и имеет ограничения в виде низкой скорости вычислений и высокой стоимости вычислений, и не может полностью заменить доверенных оракулов. Но в долгосрочной перспективе такие решения обещают стать альтернативой существующим оракулам с минимальным доверием. Технология Oracle сложна и имеет множество вариантов использования в пространстве DeFi. В протоколе Lido оракулы тщательно спроектированы в качестве основных компонентов, чтобы значительно снизить масштаб потенциальных рисков за счет эффективной децентрализованной архитектуры, разделения обязанностей и многоуровневой системы проверки. Похожие отчеты Полимаркет контролируется оракулами! Более $7 млн ставок на «правильного и неправильного» проигравшего выигрывают $Red листинге Binance Launchpool майнинг новой монеты, каковы характеристики модульного оракула RedStone? Ethereum против Solana: от Lido и Solayer, разница между двумя моделями стейкеров стейкинга [1.4 За кражей ETH: механизм безопасности Lido преподал урок криптоиндустрии] Эта статья была впервые опубликована в журнале BlockTempo «Динамический тренд — самое влиятельное новостное СМИ о блокчейне».