DAO Lido mở cuộc bỏ phiếu khẩn cấp sau sự cố bảo mật node oracle của Chorus One

DAO Lido mở cuộc bỏ phiếu khẩn cấp sau sự cố bảo mật oracle

DAO Lido, tổ chức quản trị vận hành giao thức Liquid Staking hàng đầu Lido, đã mở cuộc bỏ phiếu khẩn cấp nhằm đối phó với sự cố bảo mật liên quan đến một node oracle. Oracle là thành phần quan trọng trong hệ sinh thái blockchain, có nhiệm vụ chuyển dữ liệu từ ngoài chuỗi (off-chain) vào trong chuỗi (on-chain).

Theo Lido DAO thông báo ngày 24 (giờ địa phương), sự cố phát sinh khi địa chỉ oracle do đối tác Chorus One vận hành bị phát hiện đã lộ thông tin trước một cuộc tấn công từ bên ngoài. Phần lớn lượng Ethereum(ETH) được lưu giữ tại địa chỉ này được cho là đã bị rút và hiện cuộc điều tra nguyên nhân cụ thể đang được tiến hành.

Tuy nhiên, phía Lido khẳng định rằng sự cố này không ảnh hưởng tới toàn bộ hệ thống của giao thức mà chỉ giới hạn trong một node oracle riêng lẻ. Họ cũng phủ nhận việc lỗi xuất phát từ các vấn đề mã nguồn hay phần mềm của Oracle. Node oracle bị ảnh hưởng đã được cách ly khỏi hệ thống nhằm ngăn chặn rủi ro tiếp theo, và Lido DAO dự kiến sẽ triển khai oracle thay thế trong thời gian sớm nhất.

Cũng theo thông cáo, DAO đang tiến hành cuộc bỏ phiếu khẩn cấp để lựa chọn thành viên oracle mới thay thế cho Chorus One. Quy trình thay thế oracle sẽ được quyết định thông qua cơ chế quản trị on-chain, với ưu tiên hàng đầu là đảm bảo "từ" bảo mật và ổn định cho mạng lưới.

Sự cố lần này được xem là phép thử thực sự cho cơ chế quản trị rủi ro của dự án Lido – hiện đang nắm giữ khoảng 30% thị phần Ethereum Staking, đóng vai trò là một trong những tầng hạ tầng quan trọng trong toàn bộ hệ sinh thái Ethereum.

Bình luận về vụ việc, các chuyên gia nhận định rằng đây là hồi chuông cảnh báo về "từ" tính an toàn trong cấu trúc oracle phi tập trung. Ngoài việc rà soát lại thiết kế hệ thống oracle, các dự án cũng cần nâng cao cơ chế giám sát và kiểm soát an ninh đối với các đối tác vận hành để giảm thiểu rủi ro tương tự trong tương lai.