Ethereum 质押协议 Lido 已确认,在攻击者攻破其协议报告预言机之一后,该协议仍然“完全安全且可正常运行”。.
此次攻击导致近 1.5 个 ETH 被盗,促使DAO 紧急投票决定轮换预言机的地址。
据预言机运营商Chorus One称,此次dent 似乎是一起“孤立事件”,不会对协议构成进一步威胁。运营商还表示,他们已对其整个基础设施进行了彻底审计,未发现任何更大范围安全漏洞的迹象。.
区块链数据显示,攻击者从被盗地址中窃取了价值约 3,800 美元的 1.46 ETH。
Chorus One表示调查仍在进行中,完整的分析。攻击者的活动表明,他们使用的是自动化系统而非定向攻击。
Lido 安全漏洞引发人们对预言机安全和 DeFi 韧性的重新关注
虽然此次泄露导致预言机地址的 ETH 余额被耗尽(Chorus One 表示,该余额被特意保持在较低水平),但此次攻击并未影响 Lido 的运行,因为其协议报告预言机需要 9 人中的 5 人达成共识。.
Lido 的验证者负责人 Izzy 评论说,在最坏的情况下,预言机遭到攻击可能会导致 stETH 的重新定基延迟,无论定基是正还是负。这主要会影响 stETH 持有者,但影响微乎其微,除非是那些在杠杆 DeFi 策略中使用 stETH 的人。.
Lido DAO 投票决定轮换被入侵的地址,目前已获得一致支持,但尚未达到法定人数。
Izzy接着说,预言机非常复杂,在 DeFi领域有着不同的用途。他指出,在Lido中,预言机是协议不可或缺的一部分,通过有效的去中心化、职责分离和多层检查,可以显著降低其潜在的负面影响。.
此次安全漏洞凸显了去中心化金融领域迫切需要强大tron网络安全协议,因为全球货币、贸易和商业系统正日益向链上,成为具有广泛攻击面的复杂数字基础设施。
第一季度黑客攻击造成的损失飙升至 20 亿美元,加密货币行业被敦促采取行动。
加密货币行业遭遇了一系列盗窃事件,引发了人们对客户资金安全性的质疑。2024 年,黑客攻击造成的损失总额超过 20 亿美元,这是连续第四年损失金额超过 10 亿美元。.
今年早些时候,加密货币交易所 Bybit 遭遇了业内最大的黑客攻击,损失高达 14 亿美元。网络安全公司认定朝鲜的 Lazarus Group 是罪魁祸首,联邦当局后来也证实了这一点。
Hacken 还报告称,加密货币黑客攻击在 2025 年 4 月造成了 3.57 亿美元的损失,比 3 月份的损失大幅增加。.
Hacken 首席执行官 Dyma Budorin 在 Token2049 大会上指出,加密货币行业需要采取更强大的网络安全和代码审计措施,以遏制困扰资产行业的黑客攻击和漏洞利用浪潮。.
加密货币领域的网络安全威胁日益突出,尤其来自与朝鲜民主主义人民共和国(朝鲜)有关联的黑客组织的威胁。据报道,七国集团领导人正寻求讨论如何应对和减轻朝鲜多年来参与的众多加密货币黑客攻击和恶意网络活动。
