影響は限定的、Lidoは安全に稼働中
大手リキッドステーキングプロトコル「Lido(リド)」は11日、「Lido Oracle(オラクル)」のオペレーターの一つ「Chorus One(コーラス・ワン)」が管理・運用するオラクルアドレスに関連する秘密鍵が漏洩した疑いがあるとして、該当オラクルオペレーターを交代させるための緊急投票を開始すると発表した。Lidoの運営管理を担う「Lido DAO(ダオ)」は、このインシデントによるステーカーへの影響はなく、プロトコル全体は安全かつ完全に運用可能であると強調している。
ブロックチェーンにおけるオラクルとは、プロトコルが正しく機能するために必要な外部のデータ(例:ステーキング報酬の状況など)を、ブロックチェーン上に提供する仕組みのこと。Lidoでは、複数の信頼できる組織がオラクルオペレーターとしてこの役割を担っている。
Lido DAOのフォーラムへの投稿によると、問題が発覚したのは5月10日。コーラス・ワンが運用するアドレスのイーサリアム残高が流出していることが検知された。
現時点での調査では、侵害の正確な原因は特定されていないものの、過去のいずれかの時点でホットウォレットの秘密鍵が漏洩した可能性が高いと見られている。ただし、インフラ自体への直接的かつ継続的な侵害の証拠は確認されていないという。
Lido側は、この問題が特定のオラクルキーに限定されたものであると強調。Lidoのオラクルシステムは9つの独立したオペレーターのうち5つ以上の合意で機能するよう設計されており、他の8つのオラクルオペレーターの鍵や残高に侵害の兆候は見られないとしている。
この事態を受けLido DAOは、影響を受けたコーラス・ワンのオラクルキーを新しいキーに交換するため、オンチェーンでの緊急DAO投票を速やかに開始。投票期間は72時間のメインフェーズと、その後の48時間の異議申し立てフェーズで構成される。
Lidoとコーラス・ワンのエンジニアおよびセキュリティ担当者は、現在も共同で侵害の原因や影響範囲について詳細な調査を継続している。調査が完了次第、事後報告書が公開される予定だ。Lidoのオラクルシステムがあらかじめ冗長性のある設計になっていたため重大な問題が発生しなかった点は不幸中の幸いだが、今後の経過報告を注視しよう。
関連:流動的ステーキングのLido、1日あたりのETH流入額が過去最高を記録
関連:Lido Finance、V2へアップデート|イーサリアム出金が可能に
