Cộng đồng Lido DAO đã phải kích hoạt cơ chế bỏ phiếu khẩn cấp sau khi một trong những oracle do Chorus One vận hành đã bị hacker tấn công và đánh cắp 1,46 ETH.
Lido DAO tiến hành bỏ phiếu khẩn cấp sau khi gặp sự cố trên hệ thống oracle
Vào tối ngày 11/05, Lido DAO, tổ chức tự trị phi tập trung quản lý giao thức staking Ethereum Lido, đã phát hiện một sự cố bảo mật liên quan một oracle do validator Chorus One quản lý.
Theo thông báo chính thức từ Lido DAO, một trong chín khóa oracle do đơn vị validator Chorus One vận hành đã bị xâm nhập trái phép, dẫn đến việc kẻ tấn công rút 1,46 ETH từ ví nóng liên kết với địa chỉ oracle này. Sự cố được phát hiện khi một thành viên trong cộng đồng phát hiện số dư ETH tại ví nói trên đột ngột bị rút sạch, từ đó kích hoạt quy trình điều tra nội bộ.
Chỉ vài giờ, Chorus One đã xác nhận nguyên nhân sự cố đến từ việc rò rỉ private key của một ví nóng được khởi tạo từ năm 2021, thời điểm mà chuẩn bảo mật chưa được siết chặt như hiện tại. Tuy nhiên, đơn vị này khẳng định đây là sự cố riêng lẻ, không liên quan đến bất kỳ lỗ hổng phần mềm nào và không có bằng chứng nào cho thấy hệ thống hạ tầng hay các oracle khác bị ảnh hưởng.
Để tăng cường bảo mật, Chorus One đã triển khai một máy chủ mới với lớp bảo mật cập nhật hơn, đồng thời rà soát toàn bộ hệ thống để đảm bảo không còn rủi ro tiềm ẩn.
Lido hiện đang sử dụng cơ chế oracle theo mô hình 5-9, trong đó yêu cầu ít nhất 5 trên 9 chữ ký đồng thuận để cập nhật dữ liệu lên hợp đồng thông minh. Nhờ vậy, dù một địa chỉ bị xâm nhập, các chức năng quan trọng như rebase stETH, xác nhận rút ETH hay cập nhật phí vẫn không bị ảnh hưởng.
Trưởng nhóm validators của Lido, Izzy cho biết sự cố có thể làm chậm quá trình cập nhật dữ liệu như rebase stETH, từ đó ảnh hưởng nhẹ đến những người dùng đang sử dụng đòn bẩy trên các giao thức DeFi. Với phần lớn người dùng phổ thông, tác động gần như không đáng kể.
Ngay khi sự cố được xác minh, Lido DAO đã tiến hành một cuộc bỏ phiếu khẩn cấp để thay thế khóa oracle bị xâm nhập trên ba hợp đồng quan trọng: Accounting Oracle, Validators Exit Bus Oracle và Consensus Layer Fee Oracle.
Một khóa mới đã được tạo ra với tiêu chuẩn bảo mật cao hơn, lưu trữ an toàn, và sẵn sàng đưa vào hoạt động. Cuộc bỏ phiếu kéo dài trong 72 giờ và hiện bên đồng thuận đang chiếm ưu thế, sau khi cuộc bỏ phiếu kết thúc là 48 giờ phản đối nếu có ý kiến trái chiều từ cộng đồng.
Lido DAO và Chorus One cho biết quá trình kiểm tra toàn hệ thống đã hoàn tất mà không phát hiện thêm bất kỳ dấu hiệu tấn công nào khác. Cả hai bên cam kết sẽ công bố báo cáo tổng hợp (post-mortem) sau khi điều tra hoàn tất, nhằm minh bạch hóa toàn bộ sự việc.
Bất chấp sự cố bảo mật liên quan đến oracle, Lido vẫn duy trì vững chắc vị thế là giao thức DeFi lớn thứ hai về TVL với quy mô lên tới 22,88 tỷ USD và chỉ chấp nhận xếp sau Aave. Đáng chú ý, TVL của Lido chỉ giảm nhẹ 0,27% trong 24 giờ qua và thậm chí tăng vọt đến 54,71% trong vòng 30 ngày, phản ánh dòng tiền staking vẫn tiếp tục đổ vào hệ sinh thái bất chấp những lo ngại tạm thời về bảo mật.
Thống kê 10 giao thức có TVL hàng đầu thị trường crypto. Nguồn: DefiLlama (Ngày 12/05/2025)
Giá token LDO cũng không biến động quá tiêu cực. Trong 24 giờ qua, LDO chỉ ghi nhận mức giảm nhẹ 3,6%, hiện đang được giao dịch quanh mức 1,09 USD.
Biến động giá LDO trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 01:45 PM ngày 12/05/2025
Coin68 tổng hợp
Nguồn: https://coin68.com/lido-dao-tien-hanh-bo-phieu-khan-cap-sau-khi-gap-su-co-tren-he-thong-oracle/
