Vụ việc đánh cắp 1,4 ETH phía sau: Cơ chế bảo mật của Lido đã dạy cho ngành một bài học
Tuyển chọn TechFlowTuyển chọn TechFlow
Vụ việc đánh cắp 1,4 ETH phía sau: Cơ chế bảo mật của Lido đã dạy cho ngành một bài học
Vào lúc rạng sáng, một hacker đã xâm nhập vào một địa chỉ trong ví đa ký của oracles Lido, đánh cắp 1,4 ETH trước khi để lộ dấu vết.
Chuyên sâu báo cáo Web3Bài viết: @IsdrsP, Quản lý nút xác thực Lido
Biên dịch: Nicky, Foresight News
Rạng sáng ngày 10 tháng 5, nhà cung cấp oracle Chorus One tiết lộ rằng một ví nóng của oracle Lido đã bị tin tặc xâm nhập, dẫn đến việc đánh cắp 1,46 ETH. Tuy nhiên, theo kiểm toán an ninh, sự cố đơn lẻ này có ảnh hưởng hạn chế, vì ví liên quan vốn được thiết kế chỉ để phục vụ mục đích vận hành nhẹ.
Việc oracle bị tấn công nghe có vẻ rất nghiêm trọng. Tuy nhiên, kiến trúc thiết kế của Lido, định hướng giá trị của các bên liên quan và văn hóa đóng góp lấy an toàn làm trọng nghĩa là tác động từ những sự kiện như vậy cực kỳ hạn chế — ngay cả khi oracle bị phá vỡ hoàn toàn, cũng sẽ không gây ra hậu quả thảm khốc.
Vậy điều gì khiến Lido đặc biệt?
Thiết kế kỹ lưỡng và cơ chế bảo vệ nhiều lớp
Các oracle của Lido chịu trách nhiệm truyền thông tin từ tầng đồng thuận sang tầng thực thi, đồng thời báo cáo trạng thái giao thức. Chúng không kiểm soát tiền của người dùng. Một oracle lỗi chỉ gây ra rắc rối nhỏ, và ngay cả khi cơ chế đạt đồng thuận (quorum) bị tấn công thì cũng không dẫn đến hậu quả thảm họa.
Một oracle bị xâm nhập có thể cố gắng hành xử độc hại theo cách nào?
A) Gửi báo cáo độc hại (nhưng sẽ bị các oracle trung thực bỏ qua);
B) Làm cạn kiệt số dư ETH tại địa chỉ oracle cụ thể đó (địa chỉ này chỉ dùng cho giao dịch vận hành, và không lưu trữ tiền của người ủy quyền).
Oracle đảm nhận trách nhiệm gì?
Oracle của Lido về bản chất là một cơ chế phân tán gồm 9 bên tham gia độc lập (cần 5/9 đạt đồng thuận), chủ yếu phụ trách báo cáo trạng thái giao thức, với các chức năng cốt lõi hiện tại bao gồm:
• Phát hành phần thưởng lạm phát token (rebase)
• Xử lý quy trình rút tiền
• Giám sát việc thoát khỏi nút xác thực và hiệu suất hoạt động, phục vụ tham khảo cho CSM (Community Security Module)
Các oracle này gửi "báo cáo" về trạng thái mà chúng quan sát được tới giao thức. Các báo cáo này được sử dụng để tính toán phần thưởng hoặc hình phạt tích lũy hàng ngày, cập nhật số dư stETH, xử lý và xác nhận cuối cùng các yêu cầu rút tiền, tính toán đơn xin thoát của validator và đo lường hiệu suất validator.
Về bản chất, oracle của Lido khác với khái niệm «multi-sig» thông thường. Oracle không thể truy cập vào tiền của người ủy quyền hay giao thức, không thể kiểm soát nâng cấp bất kỳ hợp đồng giao thức nào, cũng không thể tự nâng cấp hoặc quản lý tư cách thành viên. Thay vào đó, danh sách oracle được duy trì bởi Lido DAO thông qua biểu quyết.
Chức năng của oracle cực kỳ hạn chế — chỉ có thể thực hiện: gửi báo cáo, các báo cáo này phải tuân thủ nghiêm ngặt các thuật toán xác định, đã được kiểm toán và mã nguồn mở, được thiết kế cho các mục tiêu giao thức khác nhau; và trong những trường hợp cụ thể, thực hiện giao dịch để áp dụng kết quả báo cáo (ví dụ như thao tác rebase hàng ngày của giao thức).
Nếu 5 trong số 9 oracle bị xâm nhập, tình huống tồi tệ nhất sẽ ra sao? Trong trường hợp này, các oracle bị xâm nhập có thể cấu kết gửi báo cáo độc hại, nhưng mọi báo cáo đều phải vượt qua các kiểm tra hợp lý do giao thức thực thi trên chuỗi.
Nếu báo cáo vi phạm các kiểm tra hợp lý này, thời gian xử lý của nó sẽ bị kéo dài (thậm chí có thể mãi không thể) «thanh toán», vì các giá trị trong báo cáo phải nằm trong phạm vi biến đổi cho phép trong một khoảng thời gian nhất định (vài ngày hoặc vài tuần).
Trong trường hợp xấu nhất, điều này có thể nghĩa là việc rebase stETH (dù dương hay âm) sẽ mất nhiều thời gian hơn để có hiệu lực, điều này ảnh hưởng đến người nắm giữ stETH, nhưng tác động đối với đa số là rất nhỏ, trừ khi ai đó sử dụng stETH theo đòn bẩy trong DeFi.
Cũng tồn tại khả năng khác: nếu oracle độc hại và đồng lõa nắm giữ một số thông tin nhất định, hoặc có khả năng thực hiện hình phạt lớn trên tầng đồng thuận (ví dụ như slashing quy mô lớn), họ có thể lợi dụng độ trễ cập nhật stETH trên tầng thực thi để thu lợi kinh tế.
Ví dụ, nếu xảy ra slashing quy mô lớn, một số người có thể bán một phần stETH trên sàn giao dịch phi tập trung (DEX) trước khi rebase âm có hiệu lực. Tuy nhiên, điều này sẽ không ảnh hưởng đến thao tác rút tiền trực tiếp qua Lido, vì «chế độ khẩn cấp» (bunker mode) của giao thức sẽ được kích hoạt để đảm bảo quy trình rút tiền được thực hiện công bằng.
Minh bạch tức thì và triệt để
Từ đầu đến cuối, tất cả các bên tham gia hệ sinh thái Lido — dù là người đóng góp, nhà vận hành nút hay nhà vận hành oracle — luôn đặt minh bạch và thiện ý lên hàng đầu, ưu tiên quyền lợi của người ủy quyền và sức khỏe tổng thể của hệ sinh thái.
Dù là chủ động công bố báo cáo phân tích chi tiết sau sự cố, bồi thường tổn thất ủy quyền do ngừng hoạt động cơ sở hạ tầng, chủ động rút khỏi nút xác thực vì lý do phòng ngừa, hay nhanh chóng công bố báo cáo sự cố toàn diện, các bên tham gia này luôn coi trọng tối đa tính minh bạch.
Cải tiến và nâng cấp liên tục
Lido luôn đi đầu trong nghiên cứu và phát triển công nghệ, nỗ lực ứng dụng bằng chứng không kiến thức (ZK) nhằm nâng cao mức độ an toàn và tính phi tín nhiệm của cơ chế oracle. Ngay từ giai đoạn đầu, nhóm đã đầu tư hơn 200.000 USD vào quỹ chuyên dụng hỗ trợ xác minh dữ liệu tầng đồng thuận một cách phi tín nhiệm thông qua công nghệ ZK.
Những khám phá công nghệ này cuối cùng dẫn đến việc cơ chế «kiểm tra kép» oracle ZK SP1 do đội ngũ SuccinctLabs phát triển sẽ chính thức ra mắt trong năm nay. Cơ chế này sử dụng dữ liệu đồng thuận có thể xác minh để cung cấp thêm lớp xác minh an toàn cho các thao tác rebase âm tiềm tàng.
Hiện tại, các công nghệ ZK này vẫn đang trong giai đoạn phát triển, các máy ảo ZK (zkVM) liên quan không chỉ cần trải qua thử nghiệm thực tế, mà còn tồn tại hạn chế về tốc độ xử lý chậm và chi phí tính toán cao, chưa thể thay thế hoàn toàn oracle đáng tin cậy. Nhưng về lâu dài, các giải pháp như vậy có tiềm năng trở thành phương án thay thế tối thiểu hóa niềm tin cho oracle hiện tại.
Công nghệ oracle rất phức tạp và có các kịch bản ứng dụng khác nhau trong lĩnh vực DeFi. Trong giao thức Lido, oracle là thành phần cốt lõi được thiết kế cẩn thận, thông qua kiến trúc phi tập trung hiệu quả, cơ chế tách biệt trách nhiệm và hệ thống kiểm tra nhiều lớp, giảm đáng kể phạm vi ảnh hưởng của các rủi ro tiềm tàng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@LidoFinance
