ДАО Lido начало внеочередное голосование по замене одного из оракульных узлов после выявления компрометации приватного ключа. Пострадал оператор Chorus One, однако архитектура протокола позволила избежать последствий для пользователей и самого механизма стейкинга.
В основе системы — мультиподпись: данные о состоянии Ethereum валидируются консенсусом минимум пяти из девяти участников. Поэтому уязвимость одного узла не представляет системной угрозы. Тем не менее, инцидент был воспринят всерьёз.
10 мая команда обнаружила, что ключ был скомпрометирован, и связанный с ним баланс ETH — похищен. По версии разработчиков, ключ горячего кошелька мог попасть в сеть в результате прошлых утечек данных, а не из-за свежего взлома инфраструктуры.
Голосование уже стартовало. Оно будет проходить в два этапа: основное — 72 часа, фаза возражений — 48 часов. Такое реагирование подчеркивает, как работает децентрализация в условиях реальной угрозы.
