แพลตฟอร์ม Ethereum staking ชื่อดัง Lido ออกแถลงยืนยันว่าโปรโตคอลยังคง “ปลอดภัยและทำงานได้ตามปกติ” หลังเกิดเหตุแฮกเกอร์เจาะเข้าหนึ่งใน oracle (ระบบรายงานข้อมูล) ของโปรโตคอล และขโมยไปได้เกือบ 1.5 ETH
เหตุการณ์เกิดขึ้นเมื่อ oracle ที่ดำเนินการโดย Chorus One ถูกบุกรุกและถูกดูด ETH ไปประมาณ 1.46 ETH หรือราว 3,800 ดอลลาร์ จากที่อยู่กระเป๋า (address) ที่ถูกเจาะ โดย Chorus One ชี้แจงว่า “เป็นเหตุการณ์เฉพาะจุด” ไม่ได้ลุกลามหรือกระทบโครงสร้างโปรโตคอลโดยรวม
“เราได้ตรวจสอบโครงสร้างทั้งหมดอย่างละเอียดแล้ว และไม่พบร่องรอยการบุกรุกในส่วนอื่น ๆ ของระบบ” — Chorus One ระบุผ่าน X
Lido โต้กลับทันที – เปิดการโหวต DAO เปลี่ยนแอดเดรส Oracle ที่ถูกเจาะ
แม้จะเสีย ETH ไปบางส่วน แต่ Lido ยืนยันว่า การทำงานของโปรโตคอลไม่ได้รับผลกระทบ เนื่องจากระบบ Oracle ของ Lido ต้องใช้เสียงข้างมาก 5 จาก 9 แหล่งข้อมูล (5-of-9 consensus) จึงจะมีผลต่อระบบ stETH หรือข้อมูลอื่น ๆ ที่สำคัญ
Izzy หัวหน้าฝ่าย Validator ของ Lido กล่าวบนแพลตฟอร์ม X ว่า “ผลกระทบที่เลวร้ายที่สุดคือ stETH อาจดีเลย์ในการอัปเดตยอด (rebase) ซึ่งแทบไม่มีผลอะไรเลย ยกเว้นผู้ที่ใช้ stETH ในรูปแบบ leveraged ใน DeFi”
DAO ของ Lido จึงรีบเสนอการ โหวตเพื่อหมุนเปลี่ยน (rotate) แอดเดรส oracle ที่ถูกเจาะ ซึ่งขณะนี้ได้รับเสียงสนับสนุนอย่างเป็นเอกฉันท์ แม้จะยังไม่ถึงจำนวน quorum ที่กำหนด
ระบบกระจายศูนย์ช่วยลดผลกระทบ
Izzy อธิบายเพิ่มเติมว่า Oracle ถือเป็น “องค์ประกอบที่ซับซ้อนในโลก DeFi” แต่ Lido ได้ออกแบบให้มี ระบบแยกหน้าที่, มีการตรวจสอบหลายชั้น, และใช้โมเดลกระจายศูนย์ เพื่อช่วยลดความเสี่ยงในกรณีที่มีปัญหาเกิดขึ้น
Chorus One ยังให้ข้อมูลเบื้องต้นว่า รูปแบบการโจมตีดูเหมือนเป็นระบบอัตโนมัติ ไม่ใช่การเจาะจงเป้าหมายโดยเฉพาะ พร้อมสัญญาว่าจะเผยรายงาน postmortem เต็มรูปแบบเมื่อการสอบสวนเสร็จสิ้น
อ้างอิง : theblock.co
ภาพ coingape.com
