Lido 預言機多重簽名地址遭入侵！僅損失 1.4 枚以太幣、用戶資金未受影響

以太坊最大的流動性質押協議 Lido 驚傳駭客事件，根據官方說法，Lido 預言機多重簽名地址遭到入侵，所幸發現及時、影響有限，僅損失 1.46 枚以太幣（約 4,200 美元），用戶資金未受波及。

Lido 協議目前掌握超過全網 25% 的以太幣質押總量，在以太坊生態系中地位舉足輕重，而這次事件起因則是預言機服務商 Chorus One 所管理的 Lido 預言機熱錢包遭入侵，駭客透過該錢包操控交易，竊走少量用於支付交易手續費的以太幣。

根據 Lido 和 ChoruS One 雙方的聲明，這次駭客入侵僅限於用來回報鏈上數據的熱錢包，並未導致廣泛性資安破口，也未對用戶資金構成威脅，而且在技術設計上已有防線。

Lido 採用的是 5/9 多重簽名機制，換言之，假設其中一至兩組私鑰遭盜用，整體系統也仍可繼續安全運行。

據 Chorus One 的說法，駭客入侵跡象是在周日凌晨被發現，當時一筆「低餘額」的警報觸發了內部稽核，進一步揭露該地址的預言機私鑰已遭未授權使用。該私鑰自 2021 年沿用至今，安全標準落後於近年更新機制，成為漏洞破口。

為防堵後續風險，Lido 已緊急啟動去中心化自治組織（DAO）投票程序，以更換私鑰遭洩的預言機節點。

〈Lido 預言機多重簽名地址遭入侵！僅損失 1.4 枚以太幣、用戶資金未受影響〉