PANewsは5月12日、オラクルサービスプロバイダーのChorus OneがXプラットフォーム上で、5月10日にChorus OneがLidoオラクルの投票用に管理していたホットウォレットが不正な主体にアクセスされ、1.46ETHが送金されたと投稿したと報じた。ウォレットは現在、DAO 投票によってオラクル セットから削除され、新しく生成された安全で信頼性の高いアドレスに置き換えられています。予備調査の結果、これは影響が限定的な単発的な事件であったことが判明した。影響を受けたホットウォレットは2021年に遡り、少額の残高のみを保持するように設計されており、Lidoオラクルの運用にのみ使用されていました。したがって、Chorus One が管理する他のキーと同じ厳格なセキュリティ基準は適用されません。現在、Lido オラクル キーは HashiCorp Vault に安全に保管されており、厳格なアクセス制御による最小権限の原則に従っています。インフラ全体の包括的な調査が実施されましたが、より広範な侵入の兆候は発見されませんでした。同社は、顧客の資金やバリデータインフラが影響を受けていないと確信しており、このインシデントの影響範囲は封じ込められたと考えています。
以前のニュースによると、 Lido DAOは秘密鍵の漏洩が疑われたオラクルノードを置き換えるための緊急提案を開始しました。
