Vào rạng sáng, hacker đã xâm nhập vào một địa chỉ trong multi-sign của Máy Oracle Lido, và sau khi đánh cắp 1.4 ETH đã lộ diện. Sự cố bị đánh cắp này có ảnh hưởng thực sự đến Lido hay không?
Tác giả: @IsdrsP (Quản lý nút xác thực Lido)
Biên dịch: Nicky, Tin tức Foresight
Vào rạng sáng ngày 10 tháng 5, nhà cung cấp dịch vụ Máy Oracle Chorus One đã tiết lộ rằng một ví nóng của Máy Oracle Lido đã bị hacker tấn công, dẫn đến việc 1.46 ETH bị đánh cắp. Tuy nhiên, theo báo cáo kiểm toán an ninh, sự cố này có ảnh hưởng hạn chế, vì ví liên quan vốn chỉ được thiết kế cho mục đích vận hành nhẹ.
Máy Oracle遭受攻击 nghe có vẻ thực sự tồi tệ. Tuy nhiên, thiết kế kiến trúc của Lido, giá trị của các bên liên quan, và văn hóa đóng góp hướng tới an toàn có nghĩa là tác động của các sự kiện như vậy là rất hạn chế - ngay cả khi Máy Oracle bị tấn công hoàn toàn, cũng sẽ không gây ra hậu quả thảm khốc.
Vậy, Lido có điểm gì độc đáo?
Thiết kế được suy nghĩ thấu đáo và cơ chế bảo vệ đa lớp
Máy Oracle của Lido chịu trách nhiệm truyền tải thông tin từ lớp đồng thuận đến lớp thực thi và báo cáo động thái của giao thức. Chúng không kiểm soát quỹ của người dùng. Một máy Oracle bị lỗi đơn lẻ chỉ gây ra một số rắc rối nhỏ, ngay cả khi quy trình trọng tài (quorum) bị tấn công cũng sẽ không gây ra hậu quả thảm khốc.
Một Máy Oracle bị tấn công đơn lẻ có thể cố gắng thực hiện những hành vi độc hại nào?
A) Gửi báo cáo ác ý (nhưng sẽ bị Máy Oracle trung thực bỏ qua);
B) Hết số dư ETH tại địa chỉ Máy Oracle cụ thể đó (địa chỉ này chỉ được sử dụng để thực hiện giao dịch và không lưu trữ tiền của người đặt cọc).
Máy Oracle究竟承担什么职责?
Máy Oracle của Lido về bản chất là một cơ chế phân phối gồm 9 người tham gia độc lập (cần đạt 5/9 đồng thuận), chủ yếu chịu trách nhiệm báo cáo trạng thái của giao thức, các chức năng cốt lõi hiện tại bao gồm:
• Phát thưởng lạm phát token (rebase)
• Xử lý quy trình rút tiền
• Kiểm tra nút xác thực thoát và giám sát hiệu suất, để tham khảo cho CSM (Mô-đun Bảo mật Cộng đồng)
Các Máy Oracle này sẽ gửi "báo cáo" trạng thái mà chúng quan sát được đến giao thức. Những báo cáo này được sử dụng để tính toán phần thưởng hoặc hình phạt tích lũy hàng ngày, cập nhật số dư stETH, xử lý và cuối cùng xác nhận yêu cầu rút tiền, tính toán đơn xin rút bỏ của các xác thực viên và đánh giá hiệu suất của các xác thực viên.
Về bản chất, Máy Oracle của Lido khác với "đa ký" mà mọi người thường hiểu. Máy Oracle không thể truy cập vào quỹ của những người đặt cược và giao thức, cũng không thể kiểm soát bất kỳ nâng cấp hợp đồng giao thức nào, càng không thể tự nâng cấp hoặc quản lý tư cách thành viên. Thay vào đó, Lido DAO duy trì danh sách Máy Oracle thông qua việc bỏ phiếu.
Chức năng của Máy Oracle là rất hạn chế - chỉ có thể thực hiện các thao tác sau: gửi báo cáo, những báo cáo này tuân thủ nghiêm ngặt các thuật toán đã được xác định, kiểm toán và mã nguồn mở được thiết kế cho các mục tiêu giao thức khác nhau; thực hiện giao dịch trong một số trường hợp nhất định để hiện thực hóa kết quả báo cáo (ví dụ như hoạt động rebase hàng ngày của giao thức).
Nếu 5 trong số 9 Máy Oracle bị tấn công, tình huống tồi tệ nhất sẽ ra sao? Trong trường hợp này, các Máy Oracle bị tấn công có thể thông đồng để gửi báo cáo ác ý, nhưng bất kỳ báo cáo nào cũng phải trải qua kiểm tra tính hợp lý của giao thức được thực thi trên chuỗi.
Nếu báo cáo vi phạm các kiểm tra hợp lý này, thời gian xử lý sẽ bị kéo dài (thậm chí có thể không bao giờ "thanh toán"), vì các giá trị trong báo cáo phải phù hợp với phạm vi biến đổi giá trị cho phép trong một khoảng thời gian cụ thể (một vài ngày hoặc vài tuần).
Trong trường hợp xấu nhất, điều này có thể có nghĩa là rebase giống như stETH (dù là theo hướng tích cực hay tiêu cực) cần nhiều thời gian hơn để có hiệu lực, điều này sẽ ảnh hưởng đến những người nắm giữ stETH, nhưng ảnh hưởng đối với hầu hết các nhà đầu tư là không đáng kể, trừ khi có ai đó sử dụng stETH với đòn bẩy trong DeFi.
Cũng có những khả năng khác: nếu Máy Oracle ác ý và đồng bọn nắm giữ một số thông tin, hoặc có khả năng thực hiện các hình phạt lớn trên lớp đồng thuận (như tịch thu quy mô lớn), thì họ có thể lợi dụng sự chậm trễ trong việc cập nhật stETH ở lớp thực thi để thu lợi kinh tế.
Ví dụ, nếu xảy ra việc tịch thu quy mô lớn, một số người có thể bán một phần stETH thông qua sàn giao dịch phi tập trung (DEX) trước khi rebase âm có hiệu lực. Tuy nhiên, điều này sẽ không ảnh hưởng đến các giao dịch rút tiền do người dùng khởi xướng trực tiếp qua Lido, vì chế độ "khẩn cấp" (bunker mode) của giao thức sẽ được kích hoạt, đảm bảo quy trình rút tiền được thực hiện một cách công bằng.
Tính minh bạch ngay lập tức và triệt để
Từ đầu đến cuối, tất cả các bên tham gia trong hệ sinh thái Lido — bất kể là những người đóng góp, nhà điều hành nút, hay nhà điều hành máy Oracle, luôn đặt tính minh bạch và thiện chí lên hàng đầu, ưu tiên bảo vệ quyền lợi của những người đặt cọc và sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.
Dù là chủ động phát hành báo cáo phân tích chi tiết sau sự cố, bồi thường thiệt hại staking do hạ tầng ngừng hoạt động, hay chủ động rút khỏi nút xác thực vì lý do phòng ngừa, hoặc nhanh chóng phát hành báo cáo sự cố toàn diện, những người tham gia này luôn coi trọng tính minh bạch.
Cập nhật và nâng cấp liên tục
Lido luôn đứng ở tiên phong trong nghiên cứu và phát triển công nghệ, cam kết ứng dụng công nghệ bằng chứng không kiến thức (ZK) để nâng cao tính an toàn và mức độ phi tập trung của Máy Oracle. Ngay từ giai đoạn đầu, đội ngũ đã đầu tư hơn 200.000 đô la vào quỹ đặc biệt, hỗ trợ việc thực hiện xác minh không cần tin tưởng dữ liệu của lớp đồng thuận thông qua công nghệ bằng chứng không kiến thức.
Những khám phá về công nghệ này cuối cùng đã dẫn đến cơ chế "Kiểm tra kép" của Máy Oracle SP1 do đội ngũ SuccinctLabs phát triển sẽ chính thức ra mắt trong năm nay. Cơ chế này cung cấp một lớp xác thực an toàn bổ sung cho các thao tác rebase tiêu cực tiềm ẩn thông qua dữ liệu lớp đồng thuận có thể xác minh được.
Hiện tại, công nghệ zero-knowledge này vẫn đang trong giai đoạn phát triển, máy ảo zero-knowledge (zkVM) liên quan không chỉ cần trải qua kiểm tra thực chiến mà còn có hạn chế về tốc độ tính toán chậm và chi phí tính toán cao, vẫn chưa thể hoàn toàn thay thế máy Oracle tin cậy. Nhưng về lâu dài, các giải pháp này có thể trở thành giải pháp thay thế giảm thiểu niềm tin cho các máy Oracle hiện có.
Công nghệ Máy Oracle rất phức tạp và có nhiều ứng dụng khác nhau trong lĩnh vực DeFi. Trong giao thức Lido, Máy Oracle được thiết kế một cách tinh vi như một thành phần cốt lõi, thông qua kiến trúc phi tập trung hiệu quả, cơ chế phân tách trách nhiệm và hệ thống kiểm tra đa lớp, đã giảm thiểu đáng kể phạm vi ảnh hưởng của các rủi ro tiềm tàng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
1.4 ETH vụ trộm: Cơ chế an toàn của Lido đã dạy cho ngành một bài học
Tác giả: @IsdrsP (Quản lý nút xác thực Lido)
Biên dịch: Nicky, Tin tức Foresight
Vào rạng sáng ngày 10 tháng 5, nhà cung cấp dịch vụ Máy Oracle Chorus One đã tiết lộ rằng một ví nóng của Máy Oracle Lido đã bị hacker tấn công, dẫn đến việc 1.46 ETH bị đánh cắp. Tuy nhiên, theo báo cáo kiểm toán an ninh, sự cố này có ảnh hưởng hạn chế, vì ví liên quan vốn chỉ được thiết kế cho mục đích vận hành nhẹ.
Máy Oracle遭受攻击 nghe có vẻ thực sự tồi tệ. Tuy nhiên, thiết kế kiến trúc của Lido, giá trị của các bên liên quan, và văn hóa đóng góp hướng tới an toàn có nghĩa là tác động của các sự kiện như vậy là rất hạn chế - ngay cả khi Máy Oracle bị tấn công hoàn toàn, cũng sẽ không gây ra hậu quả thảm khốc.
Vậy, Lido có điểm gì độc đáo?
Thiết kế được suy nghĩ thấu đáo và cơ chế bảo vệ đa lớp
Máy Oracle của Lido chịu trách nhiệm truyền tải thông tin từ lớp đồng thuận đến lớp thực thi và báo cáo động thái của giao thức. Chúng không kiểm soát quỹ của người dùng. Một máy Oracle bị lỗi đơn lẻ chỉ gây ra một số rắc rối nhỏ, ngay cả khi quy trình trọng tài (quorum) bị tấn công cũng sẽ không gây ra hậu quả thảm khốc.
Một Máy Oracle bị tấn công đơn lẻ có thể cố gắng thực hiện những hành vi độc hại nào?
A) Gửi báo cáo ác ý (nhưng sẽ bị Máy Oracle trung thực bỏ qua);
B) Hết số dư ETH tại địa chỉ Máy Oracle cụ thể đó (địa chỉ này chỉ được sử dụng để thực hiện giao dịch và không lưu trữ tiền của người đặt cọc).
Máy Oracle究竟承担什么职责?
Máy Oracle của Lido về bản chất là một cơ chế phân phối gồm 9 người tham gia độc lập (cần đạt 5/9 đồng thuận), chủ yếu chịu trách nhiệm báo cáo trạng thái của giao thức, các chức năng cốt lõi hiện tại bao gồm:
• Phát thưởng lạm phát token (rebase)
• Xử lý quy trình rút tiền
• Kiểm tra nút xác thực thoát và giám sát hiệu suất, để tham khảo cho CSM (Mô-đun Bảo mật Cộng đồng)
Các Máy Oracle này sẽ gửi "báo cáo" trạng thái mà chúng quan sát được đến giao thức. Những báo cáo này được sử dụng để tính toán phần thưởng hoặc hình phạt tích lũy hàng ngày, cập nhật số dư stETH, xử lý và cuối cùng xác nhận yêu cầu rút tiền, tính toán đơn xin rút bỏ của các xác thực viên và đánh giá hiệu suất của các xác thực viên.
Về bản chất, Máy Oracle của Lido khác với "đa ký" mà mọi người thường hiểu. Máy Oracle không thể truy cập vào quỹ của những người đặt cược và giao thức, cũng không thể kiểm soát bất kỳ nâng cấp hợp đồng giao thức nào, càng không thể tự nâng cấp hoặc quản lý tư cách thành viên. Thay vào đó, Lido DAO duy trì danh sách Máy Oracle thông qua việc bỏ phiếu.
Chức năng của Máy Oracle là rất hạn chế - chỉ có thể thực hiện các thao tác sau: gửi báo cáo, những báo cáo này tuân thủ nghiêm ngặt các thuật toán đã được xác định, kiểm toán và mã nguồn mở được thiết kế cho các mục tiêu giao thức khác nhau; thực hiện giao dịch trong một số trường hợp nhất định để hiện thực hóa kết quả báo cáo (ví dụ như hoạt động rebase hàng ngày của giao thức).
Nếu 5 trong số 9 Máy Oracle bị tấn công, tình huống tồi tệ nhất sẽ ra sao? Trong trường hợp này, các Máy Oracle bị tấn công có thể thông đồng để gửi báo cáo ác ý, nhưng bất kỳ báo cáo nào cũng phải trải qua kiểm tra tính hợp lý của giao thức được thực thi trên chuỗi.
Nếu báo cáo vi phạm các kiểm tra hợp lý này, thời gian xử lý sẽ bị kéo dài (thậm chí có thể không bao giờ "thanh toán"), vì các giá trị trong báo cáo phải phù hợp với phạm vi biến đổi giá trị cho phép trong một khoảng thời gian cụ thể (một vài ngày hoặc vài tuần).
Trong trường hợp xấu nhất, điều này có thể có nghĩa là rebase giống như stETH (dù là theo hướng tích cực hay tiêu cực) cần nhiều thời gian hơn để có hiệu lực, điều này sẽ ảnh hưởng đến những người nắm giữ stETH, nhưng ảnh hưởng đối với hầu hết các nhà đầu tư là không đáng kể, trừ khi có ai đó sử dụng stETH với đòn bẩy trong DeFi.
Cũng có những khả năng khác: nếu Máy Oracle ác ý và đồng bọn nắm giữ một số thông tin, hoặc có khả năng thực hiện các hình phạt lớn trên lớp đồng thuận (như tịch thu quy mô lớn), thì họ có thể lợi dụng sự chậm trễ trong việc cập nhật stETH ở lớp thực thi để thu lợi kinh tế.
Ví dụ, nếu xảy ra việc tịch thu quy mô lớn, một số người có thể bán một phần stETH thông qua sàn giao dịch phi tập trung (DEX) trước khi rebase âm có hiệu lực. Tuy nhiên, điều này sẽ không ảnh hưởng đến các giao dịch rút tiền do người dùng khởi xướng trực tiếp qua Lido, vì chế độ "khẩn cấp" (bunker mode) của giao thức sẽ được kích hoạt, đảm bảo quy trình rút tiền được thực hiện một cách công bằng.
Tính minh bạch ngay lập tức và triệt để
Từ đầu đến cuối, tất cả các bên tham gia trong hệ sinh thái Lido — bất kể là những người đóng góp, nhà điều hành nút, hay nhà điều hành máy Oracle, luôn đặt tính minh bạch và thiện chí lên hàng đầu, ưu tiên bảo vệ quyền lợi của những người đặt cọc và sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.
Dù là chủ động phát hành báo cáo phân tích chi tiết sau sự cố, bồi thường thiệt hại staking do hạ tầng ngừng hoạt động, hay chủ động rút khỏi nút xác thực vì lý do phòng ngừa, hoặc nhanh chóng phát hành báo cáo sự cố toàn diện, những người tham gia này luôn coi trọng tính minh bạch.
Cập nhật và nâng cấp liên tục
Lido luôn đứng ở tiên phong trong nghiên cứu và phát triển công nghệ, cam kết ứng dụng công nghệ bằng chứng không kiến thức (ZK) để nâng cao tính an toàn và mức độ phi tập trung của Máy Oracle. Ngay từ giai đoạn đầu, đội ngũ đã đầu tư hơn 200.000 đô la vào quỹ đặc biệt, hỗ trợ việc thực hiện xác minh không cần tin tưởng dữ liệu của lớp đồng thuận thông qua công nghệ bằng chứng không kiến thức.
Những khám phá về công nghệ này cuối cùng đã dẫn đến cơ chế "Kiểm tra kép" của Máy Oracle SP1 do đội ngũ SuccinctLabs phát triển sẽ chính thức ra mắt trong năm nay. Cơ chế này cung cấp một lớp xác thực an toàn bổ sung cho các thao tác rebase tiêu cực tiềm ẩn thông qua dữ liệu lớp đồng thuận có thể xác minh được.
Hiện tại, công nghệ zero-knowledge này vẫn đang trong giai đoạn phát triển, máy ảo zero-knowledge (zkVM) liên quan không chỉ cần trải qua kiểm tra thực chiến mà còn có hạn chế về tốc độ tính toán chậm và chi phí tính toán cao, vẫn chưa thể hoàn toàn thay thế máy Oracle tin cậy. Nhưng về lâu dài, các giải pháp này có thể trở thành giải pháp thay thế giảm thiểu niềm tin cho các máy Oracle hiện có.
Công nghệ Máy Oracle rất phức tạp và có nhiều ứng dụng khác nhau trong lĩnh vực DeFi. Trong giao thức Lido, Máy Oracle được thiết kế một cách tinh vi như một thành phần cốt lõi, thông qua kiến trúc phi tập trung hiệu quả, cơ chế phân tách trách nhiệm và hệ thống kiểm tra đa lớp, đã giảm thiểu đáng kể phạm vi ảnh hưởng của các rủi ro tiềm tàng.
Nội dung nguồn: