La pérdida por la filtración de la llave privada de la máquina de oráculo fue de solo 1.4ETH, ¿el mecanismo de seguridad de Lido es considerado de "nivel de libro de texto"?
Autor original: @IsdrsP, Jefe de nodo de validación de Lido
Traducción original: Nicky, Foresight News
En la madrugada del 10 de mayo, el proveedor de servicios de oráculos Chorus One reveló que una de las wallets calientes del oráculo de Lido fue hackeada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según la auditoría de seguridad, este incidente aislado tiene un impacto limitado, ya que la wallet involucrada fue diseñada únicamente para usos operativos ligeros.
Atacar un oráculo suena realmente terrible. Sin embargo, el diseño arquitectónico de Lido, la filosofía de valor de los interesados y la cultura de los contribuyentes orientada a la seguridad significan que el impacto de tales eventos es extremadamente limitado; incluso si el oráculo es completamente comprometido, no habrá consecuencias catastróficas.
¿Entonces, qué tiene de único Lido?
Diseño bien meditado y mecanismos de protección en capas
El oráculo de Lido es responsable de transmitir la información de la capa de consenso a la capa de ejecución y de informar sobre la dinámica del protocolo. No controlan los fondos de los usuarios. Un oráculo con una única falla solo causará pequeños inconvenientes, incluso si el procedimiento de arbitraje (quorum) es vulnerado, no tendrá consecuencias desastrosas.
¿Qué acciones maliciosas podría intentar un único oráculo comprometido?
A### Enviar un informe malicioso (pero será ignorado por oráculos honestos);
B) Agotar el saldo de ETH de esta dirección de oráculo específico (esta dirección se utiliza únicamente para operaciones comerciales y no almacena los fondos de los stakers).
) ¿Qué responsabilidades asume un oráculo?
El oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), y es principalmente responsable de informar el estado del protocolo. Las funciones centrales actuales incluyen:
• Distribución de recompensas por inflación de tokens (rebase)
• Proceso de retiro
• Salida de nodos de verificación y monitoreo de rendimiento, para referencia del CSM (Módulo de Seguridad Comunitaria)
Estas oportunidades de profecía permiten a los nodos enviar sus "informes" sobre el estado observado al protocolo. Estos informes se utilizan para calcular las recompensas o penalizaciones acumulativas diarias, actualizar el saldo de stETH, procesar y finalmente confirmar las solicitudes de retiro, calcular las solicitudes de salida de validadores y medir el rendimiento de los validadores.
En esencia, el oráculo de Lido es diferente de lo que la gente suele entender por "multifirma". El oráculo no puede acceder a los fondos de los depositantes ni del protocolo, tampoco puede controlar ninguna actualización de contrato del protocolo, y mucho menos puede actualizarse a sí mismo o gestionar la membresía. En cambio, el DAO de Lido mantiene la lista de oráculos a través de votaciones.
La funcionalidad de los oráculos es muy limitada: solo pueden realizar las siguientes operaciones: presentar informes, que siguen estrictamente algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; ejecutar transacciones en circunstancias específicas para implementar los resultados de los informes (por ejemplo, la operación de rebase diario del protocolo).
Si 5 de los 9 oráculos son comprometidos, ¿cuál sería la peor situación? En este caso, los oráculos comprometidos podrían conspirar para presentar informes maliciosos, pero cualquier informe debe pasar por la verificación de razonabilidad impuesta por el protocolo en la cadena.
Si el informe infringe estos controles de razonabilidad, el tiempo de procesamiento se alargará (incluso podría no haber "liquidación" para siempre), ya que los valores en el informe deben cumplir con el rango de variación de valores permitido durante un período específico (de varios días o semanas).
En el peor de los casos, esto podría significar que un rebase similar a stETH (ya sea positivo o negativo) tarda más tiempo en hacerse efectivo, lo que afectaría a los poseedores de stETH, pero el impacto sería mínimo para la mayoría de los poseedores, a menos que alguien esté utilizando stETH con apalancamiento en DeFi.
Hay otras posibilidades: los oráculos maliciosos y sus cómplices pueden explotar el retraso de la actualización de stETH de la capa de ejecución para obtener beneficios financieros si tienen acceso a cierta información, o tienen la capacidad de imponer grandes penalizaciones en la capa de consenso (por ejemplo, corte masivo). Por ejemplo, en el caso de un corte a gran escala, algunas personas pueden vender parte de sus stETH en un exchange descentralizado (DEX) antes de que el rebase negativo surta efecto. Sin embargo, esto no afectará a los retiros iniciados directamente por los usuarios a través de Lido, ya que se activará el "modo búnker" del protocolo para garantizar que el proceso de retiro se lleve a cabo de manera justa.
Transparencia instantánea y total
Desde el principio hasta el final, todos los participantes del ecosistema Lido—ya sean contribuyentes, operadores de nodos, o operadores de oráculos, entre otros, siempre han puesto la transparencia y la buena voluntad en primer lugar, priorizando la protección de los derechos de los stakers y el desarrollo saludable de todo el ecosistema. Ya sea publicando activamente informes de análisis detallados, compensando las pérdidas de staking causadas por paradas de infraestructura, retirándose proactivamente de los nodos de validación por razones preventivas, o publicando rápidamente informes completos de incidentes, estos participantes siempre consideran la transparencia como una prioridad.
Iteración continua y actualización
Lido siempre se sitúa en la vanguardia de la investigación y el desarrollo tecnológico, y se dedica a utilizar la tecnología de prueba de conocimiento cero (ZK) para mejorar la seguridad y el nivel de desconfianza del mecanismo de oráculos. Desde las primeras etapas, el equipo ha invertido más de 200,000 dólares en fondos específicos para apoyar la verificación sin confianza de los datos de la capa de consenso a través de la tecnología de prueba de conocimiento cero.
Estas exploraciones tecnológicas han llevado al desarrollo del mecanismo de "doble verificación" del oráculo de conocimiento cero SP1, desarrollado por el equipo de SuccinctLabs, que se lanzará oficialmente este año. Este mecanismo proporciona una capa de verificación de seguridad adicional para las posibles operaciones de rebase negativo a través de datos de capa de consenso verificables.
Actualmente, esta tecnología de prueba de conocimiento cero aún se encuentra en una etapa de desarrollo. Las máquinas virtuales de conocimiento cero (zkVM) relacionadas no solo necesitan pasar pruebas en la práctica, sino que también presentan limitaciones como una velocidad de cálculo relativamente lenta y un alto costo computacional, lo que impide que reemplacen completamente a los oráculos de confianza. Sin embargo, a largo plazo, estas soluciones tienen el potencial de convertirse en una alternativa de minimización de confianza a los oráculos existentes.
La tecnología de oráculos es muy compleja y sus casos de uso en el ámbito DeFi son variados. En el protocolo Lido, los oráculos se han diseñado cuidadosamente como componentes centrales, y a través de una arquitectura descentralizada efectiva, mecanismos de separación de responsabilidades y un sistema de verificación en múltiples capas, se ha reducido significativamente el alcance del impacto de los riesgos potenciales.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La pérdida por la filtración de la llave privada de la máquina de oráculo fue de solo 1.4ETH, ¿el mecanismo de seguridad de Lido es considerado de "nivel de libro de texto"?
En la madrugada del 10 de mayo, el proveedor de servicios de oráculos Chorus One reveló que una de las wallets calientes del oráculo de Lido fue hackeada, lo que resultó en el robo de 1.46 ETH. Sin embargo, según la auditoría de seguridad, este incidente aislado tiene un impacto limitado, ya que la wallet involucrada fue diseñada únicamente para usos operativos ligeros.
Atacar un oráculo suena realmente terrible. Sin embargo, el diseño arquitectónico de Lido, la filosofía de valor de los interesados y la cultura de los contribuyentes orientada a la seguridad significan que el impacto de tales eventos es extremadamente limitado; incluso si el oráculo es completamente comprometido, no habrá consecuencias catastróficas.
¿Entonces, qué tiene de único Lido?
Diseño bien meditado y mecanismos de protección en capas
El oráculo de Lido es responsable de transmitir la información de la capa de consenso a la capa de ejecución y de informar sobre la dinámica del protocolo. No controlan los fondos de los usuarios. Un oráculo con una única falla solo causará pequeños inconvenientes, incluso si el procedimiento de arbitraje (quorum) es vulnerado, no tendrá consecuencias desastrosas.
¿Qué acciones maliciosas podría intentar un único oráculo comprometido?
A### Enviar un informe malicioso (pero será ignorado por oráculos honestos);
B) Agotar el saldo de ETH de esta dirección de oráculo específico (esta dirección se utiliza únicamente para operaciones comerciales y no almacena los fondos de los stakers).
) ¿Qué responsabilidades asume un oráculo?
El oráculo de Lido es esencialmente un mecanismo distribuido compuesto por 9 participantes independientes (se requiere un consenso de 5/9), y es principalmente responsable de informar el estado del protocolo. Las funciones centrales actuales incluyen:
• Distribución de recompensas por inflación de tokens (rebase)
• Proceso de retiro
• Salida de nodos de verificación y monitoreo de rendimiento, para referencia del CSM (Módulo de Seguridad Comunitaria)
Estas oportunidades de profecía permiten a los nodos enviar sus "informes" sobre el estado observado al protocolo. Estos informes se utilizan para calcular las recompensas o penalizaciones acumulativas diarias, actualizar el saldo de stETH, procesar y finalmente confirmar las solicitudes de retiro, calcular las solicitudes de salida de validadores y medir el rendimiento de los validadores.
En esencia, el oráculo de Lido es diferente de lo que la gente suele entender por "multifirma". El oráculo no puede acceder a los fondos de los depositantes ni del protocolo, tampoco puede controlar ninguna actualización de contrato del protocolo, y mucho menos puede actualizarse a sí mismo o gestionar la membresía. En cambio, el DAO de Lido mantiene la lista de oráculos a través de votaciones.
La funcionalidad de los oráculos es muy limitada: solo pueden realizar las siguientes operaciones: presentar informes, que siguen estrictamente algoritmos deterministas, auditados y de código abierto diseñados para diferentes objetivos de protocolo; ejecutar transacciones en circunstancias específicas para implementar los resultados de los informes (por ejemplo, la operación de rebase diario del protocolo).
Si 5 de los 9 oráculos son comprometidos, ¿cuál sería la peor situación? En este caso, los oráculos comprometidos podrían conspirar para presentar informes maliciosos, pero cualquier informe debe pasar por la verificación de razonabilidad impuesta por el protocolo en la cadena.
Si el informe infringe estos controles de razonabilidad, el tiempo de procesamiento se alargará (incluso podría no haber "liquidación" para siempre), ya que los valores en el informe deben cumplir con el rango de variación de valores permitido durante un período específico (de varios días o semanas).
En el peor de los casos, esto podría significar que un rebase similar a stETH (ya sea positivo o negativo) tarda más tiempo en hacerse efectivo, lo que afectaría a los poseedores de stETH, pero el impacto sería mínimo para la mayoría de los poseedores, a menos que alguien esté utilizando stETH con apalancamiento en DeFi.
Hay otras posibilidades: los oráculos maliciosos y sus cómplices pueden explotar el retraso de la actualización de stETH de la capa de ejecución para obtener beneficios financieros si tienen acceso a cierta información, o tienen la capacidad de imponer grandes penalizaciones en la capa de consenso (por ejemplo, corte masivo). Por ejemplo, en el caso de un corte a gran escala, algunas personas pueden vender parte de sus stETH en un exchange descentralizado (DEX) antes de que el rebase negativo surta efecto. Sin embargo, esto no afectará a los retiros iniciados directamente por los usuarios a través de Lido, ya que se activará el "modo búnker" del protocolo para garantizar que el proceso de retiro se lleve a cabo de manera justa.
Transparencia instantánea y total
Desde el principio hasta el final, todos los participantes del ecosistema Lido—ya sean contribuyentes, operadores de nodos, o operadores de oráculos, entre otros, siempre han puesto la transparencia y la buena voluntad en primer lugar, priorizando la protección de los derechos de los stakers y el desarrollo saludable de todo el ecosistema. Ya sea publicando activamente informes de análisis detallados, compensando las pérdidas de staking causadas por paradas de infraestructura, retirándose proactivamente de los nodos de validación por razones preventivas, o publicando rápidamente informes completos de incidentes, estos participantes siempre consideran la transparencia como una prioridad.
Iteración continua y actualización
Lido siempre se sitúa en la vanguardia de la investigación y el desarrollo tecnológico, y se dedica a utilizar la tecnología de prueba de conocimiento cero (ZK) para mejorar la seguridad y el nivel de desconfianza del mecanismo de oráculos. Desde las primeras etapas, el equipo ha invertido más de 200,000 dólares en fondos específicos para apoyar la verificación sin confianza de los datos de la capa de consenso a través de la tecnología de prueba de conocimiento cero.
Estas exploraciones tecnológicas han llevado al desarrollo del mecanismo de "doble verificación" del oráculo de conocimiento cero SP1, desarrollado por el equipo de SuccinctLabs, que se lanzará oficialmente este año. Este mecanismo proporciona una capa de verificación de seguridad adicional para las posibles operaciones de rebase negativo a través de datos de capa de consenso verificables.
Actualmente, esta tecnología de prueba de conocimiento cero aún se encuentra en una etapa de desarrollo. Las máquinas virtuales de conocimiento cero (zkVM) relacionadas no solo necesitan pasar pruebas en la práctica, sino que también presentan limitaciones como una velocidad de cálculo relativamente lenta y un alto costo computacional, lo que impide que reemplacen completamente a los oráculos de confianza. Sin embargo, a largo plazo, estas soluciones tienen el potencial de convertirse en una alternativa de minimización de confianza a los oráculos existentes.
La tecnología de oráculos es muy compleja y sus casos de uso en el ámbito DeFi son variados. En el protocolo Lido, los oráculos se han diseñado cuidadosamente como componentes centrales, y a través de una arquitectura descentralizada efectiva, mecanismos de separación de responsabilidades y un sistema de verificación en múltiples capas, se ha reducido significativamente el alcance del impacto de los riesgos potenciales.
Enlace original
: