Auteur : @IsdrsP (Responsable des nœuds de validation Lido)
Compilation : Nicky, Foresight News
Dans la nuit du 10 mai, le fournisseur de services d'oracle Chorus One a révélé qu'un portefeuille chaud de l'oracle Lido avait été piraté, entraînant le vol de 1,46 ETH. Cependant, selon l'audit de sécurité, cet incident isolé a un impact limité, le portefeuille concerné étant initialement conçu pour des usages opérationnels légers.
Il est vrai que les attaques sur les oracles semblent vraiment mauvaises. Cependant, la conception architecturale de Lido, la philosophie de valeur des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l'impact de tels événements est très limité - même si l'oracle est complètement compromis, cela ne causera pas de conséquences catastrophiques.
Alors, qu'est-ce qui rend Lido si unique ?
Conception réfléchie et mécanismes de protection multicouches
L'oracle de Lido est responsable de la transmission des informations de la couche de consensus à la couche d'exécution et de la communication des dynamiques du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle défaillant ne causera que de petits désagréments, même si le processus d'arbitrage (quorum) est compromis, cela n'aura pas de conséquences catastrophiques.
Quelles actions malveillantes un oracle unique compromis pourrait-il tenter ?
A) Soumettre un rapport malveillant (mais sera ignoré par l'oracle honnête);
B) Épuise le solde ETH de cette adresse d'oracle spécifique (cette adresse est uniquement utilisée pour les transactions opérationnelles et ne contient pas de fonds des stakers).
Quelles responsabilités le oracle assume-t-il ?
L'oracle de Lido est essentiellement un mécanisme distribué composé de 9 participants indépendants (un consensus de 5/9 est requis), principalement responsable du rapport sur l'état du protocole, les principales fonctions actuelles incluent :
• Distribution de récompenses d'inflation des jetons (rebase)
• Processus de retrait
• Sortie de nœud de validation et surveillance des performances, pour référence du CSM (Community Security Module)
Ces opportunités prophétiques soumettent à l'accord leur état observé en tant que « rapport ». Ces rapports sont utilisés pour calculer les récompenses ou pénalités cumulées quotidiennement, mettre à jour le solde de stETH, traiter et finalement confirmer les demandes de retrait, calculer les demandes de sortie des validateurs et évaluer la performance des validateurs.
Essentiellement, l'oracle Lido est différent de ce que l'on entend généralement par « multi-signature ». L'oracle ne peut ni accéder aux fonds des stakers et des protocoles, ni contrôler les mises à jour de tout contrat de protocole, et encore moins se mettre à jour ou gérer son adhésion. En revanche, le Lido DAO maintient la liste des oracles par le biais de votes.
Les fonctionnalités de l'oracle sont très limitées - il ne peut exécuter que les opérations suivantes : soumettre des rapports, qui respectent strictement les algorithmes déterministes, audités et open source conçus pour des objectifs de protocoles différents ; exécuter des transactions dans des cas spécifiques pour mettre en œuvre les résultats des rapports (par exemple, l'opération de rebase quotidienne du protocole).
Que se passerait-il dans le pire des cas si 5 des 9 oracles étaient compromis ? Dans ce cas, les oracles compromis pourraient conspirer pour soumettre de faux rapports, mais tout rapport doit passer par un contrôle de validité imposé par le protocole sur la chaîne.
Si le rapport viole ces vérifications de rationalité, son temps de traitement sera prolongé (et pourrait même ne jamais être) « réglé », car les valeurs dans le rapport doivent être conformes à la plage de variation des valeurs autorisées sur une période spécifique (de quelques jours à quelques semaines).
Dans le pire des cas, cela pourrait signifier qu'un rebase similaire à stETH (qu'il soit positif ou négatif) nécessite plus de temps pour prendre effet, ce qui aura un impact sur les détenteurs de stETH, mais l'impact sur la plupart des détenteurs est minime, sauf si quelqu'un utilise stETH avec effet de levier dans le DeFi.
Il existe également d'autres possibilités : si des oracles malveillants et leurs complices détiennent certaines informations, ou s'ils ont la capacité d'imposer de lourdes sanctions au niveau du consensus (comme des saisies massives), ils pourraient exploiter le retard dans la mise à jour de stETH au niveau d'exécution pour en tirer un profit économique.
Par exemple, en cas de saisie massive, certaines personnes pourraient vendre une partie de stETH sur des échanges décentralisés (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n'affectera pas les opérations de retrait initiées directement par les utilisateurs via Lido, car le "mode d'urgence" (bunker mode) du protocole sera activé, garantissant que le processus de retrait soit exécuté de manière équitable.
transparence instantanée et totale
Depuis le début jusqu'à la fin, tous les participants de l'écosystème Lido - qu'il s'agisse de contributeurs, d'opérateurs de nœuds ou d'opérateurs d'oracle, etc. - placent toujours la transparence et la bienveillance en premier, en priorisant la protection des droits des stakers et le développement sain de l'ensemble de l'écosystème.
Que ce soit en publiant activement des rapports d'analyse détaillés après coup, en compensant les pertes de mise causées par des temps d'arrêt d'infrastructure, en retirant proactivement des nœuds de validation pour des raisons préventives, ou en publiant rapidement des rapports d'incident complets, ces participants considèrent toujours la transparence comme une priorité absolue.
itérations continues et mises à jour
Lido se positionne toujours à la pointe de la recherche et développement technologique, s'efforçant d'utiliser la technologie des preuves à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et le niveau de décentralisation des mécanismes d'oracle. Dès les premières étapes, l'équipe a investi plus de 200 000 dollars dans un fonds spécial pour soutenir la vérification sans confiance des données de la couche de consensus grâce à la technologie des preuves à divulgation nulle de connaissance.
Ces explorations techniques ont finalement conduit au lancement officiel de la mécanique de « double vérification » du SP1 oracle à connaissance nulle développé par l'équipe de SuccinctLabs, prévue pour cette année. Ce mécanisme fournit une couche de vérification de sécurité supplémentaire pour les opérations potentielles de rebase négatif grâce à des données de couche de consensus vérifiables.
Actuellement, cette technologie de preuve zéro est encore en phase de développement. Les machines virtuelles à preuve zéro (zkVM) doivent non seulement passer des tests en conditions réelles, mais elles présentent également des limitations telles qu'une vitesse de calcul relativement lente et un coût de calcul élevé, ce qui les empêche de remplacer complètement les oracles de confiance. Cependant, à long terme, ces solutions pourraient devenir une alternative à confiance minimale aux oracles existants.
La technologie des oracles est très complexe et ses cas d'application dans le domaine de la DeFi varient. Dans le protocole Lido, les oracles, en tant que composant central, sont soigneusement conçus pour réduire considérablement l'impact des risques potentiels grâce à une architecture décentralisée efficace, un mécanisme de séparation des responsabilités et un système de vérification multicouche.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
1.4 ETH Petit vol : analyse de la manière dont Lido réalise l'isolement des risques grâce à un design décentralisé
Auteur : @IsdrsP (Responsable des nœuds de validation Lido)
Compilation : Nicky, Foresight News
Dans la nuit du 10 mai, le fournisseur de services d'oracle Chorus One a révélé qu'un portefeuille chaud de l'oracle Lido avait été piraté, entraînant le vol de 1,46 ETH. Cependant, selon l'audit de sécurité, cet incident isolé a un impact limité, le portefeuille concerné étant initialement conçu pour des usages opérationnels légers.
Il est vrai que les attaques sur les oracles semblent vraiment mauvaises. Cependant, la conception architecturale de Lido, la philosophie de valeur des parties prenantes et la culture des contributeurs axée sur la sécurité signifient que l'impact de tels événements est très limité - même si l'oracle est complètement compromis, cela ne causera pas de conséquences catastrophiques.
Alors, qu'est-ce qui rend Lido si unique ?
Conception réfléchie et mécanismes de protection multicouches
L'oracle de Lido est responsable de la transmission des informations de la couche de consensus à la couche d'exécution et de la communication des dynamiques du protocole. Ils ne contrôlent pas les fonds des utilisateurs. Un oracle défaillant ne causera que de petits désagréments, même si le processus d'arbitrage (quorum) est compromis, cela n'aura pas de conséquences catastrophiques.
Quelles actions malveillantes un oracle unique compromis pourrait-il tenter ?
A) Soumettre un rapport malveillant (mais sera ignoré par l'oracle honnête);
B) Épuise le solde ETH de cette adresse d'oracle spécifique (cette adresse est uniquement utilisée pour les transactions opérationnelles et ne contient pas de fonds des stakers).
Quelles responsabilités le oracle assume-t-il ?
L'oracle de Lido est essentiellement un mécanisme distribué composé de 9 participants indépendants (un consensus de 5/9 est requis), principalement responsable du rapport sur l'état du protocole, les principales fonctions actuelles incluent :
• Distribution de récompenses d'inflation des jetons (rebase)
• Processus de retrait
• Sortie de nœud de validation et surveillance des performances, pour référence du CSM (Community Security Module)
Ces opportunités prophétiques soumettent à l'accord leur état observé en tant que « rapport ». Ces rapports sont utilisés pour calculer les récompenses ou pénalités cumulées quotidiennement, mettre à jour le solde de stETH, traiter et finalement confirmer les demandes de retrait, calculer les demandes de sortie des validateurs et évaluer la performance des validateurs.
Essentiellement, l'oracle Lido est différent de ce que l'on entend généralement par « multi-signature ». L'oracle ne peut ni accéder aux fonds des stakers et des protocoles, ni contrôler les mises à jour de tout contrat de protocole, et encore moins se mettre à jour ou gérer son adhésion. En revanche, le Lido DAO maintient la liste des oracles par le biais de votes.
Les fonctionnalités de l'oracle sont très limitées - il ne peut exécuter que les opérations suivantes : soumettre des rapports, qui respectent strictement les algorithmes déterministes, audités et open source conçus pour des objectifs de protocoles différents ; exécuter des transactions dans des cas spécifiques pour mettre en œuvre les résultats des rapports (par exemple, l'opération de rebase quotidienne du protocole).
Que se passerait-il dans le pire des cas si 5 des 9 oracles étaient compromis ? Dans ce cas, les oracles compromis pourraient conspirer pour soumettre de faux rapports, mais tout rapport doit passer par un contrôle de validité imposé par le protocole sur la chaîne.
Si le rapport viole ces vérifications de rationalité, son temps de traitement sera prolongé (et pourrait même ne jamais être) « réglé », car les valeurs dans le rapport doivent être conformes à la plage de variation des valeurs autorisées sur une période spécifique (de quelques jours à quelques semaines).
Dans le pire des cas, cela pourrait signifier qu'un rebase similaire à stETH (qu'il soit positif ou négatif) nécessite plus de temps pour prendre effet, ce qui aura un impact sur les détenteurs de stETH, mais l'impact sur la plupart des détenteurs est minime, sauf si quelqu'un utilise stETH avec effet de levier dans le DeFi.
Il existe également d'autres possibilités : si des oracles malveillants et leurs complices détiennent certaines informations, ou s'ils ont la capacité d'imposer de lourdes sanctions au niveau du consensus (comme des saisies massives), ils pourraient exploiter le retard dans la mise à jour de stETH au niveau d'exécution pour en tirer un profit économique.
Par exemple, en cas de saisie massive, certaines personnes pourraient vendre une partie de stETH sur des échanges décentralisés (DEX) avant que le rebase négatif ne prenne effet. Cependant, cela n'affectera pas les opérations de retrait initiées directement par les utilisateurs via Lido, car le "mode d'urgence" (bunker mode) du protocole sera activé, garantissant que le processus de retrait soit exécuté de manière équitable.
transparence instantanée et totale
Depuis le début jusqu'à la fin, tous les participants de l'écosystème Lido - qu'il s'agisse de contributeurs, d'opérateurs de nœuds ou d'opérateurs d'oracle, etc. - placent toujours la transparence et la bienveillance en premier, en priorisant la protection des droits des stakers et le développement sain de l'ensemble de l'écosystème.
Que ce soit en publiant activement des rapports d'analyse détaillés après coup, en compensant les pertes de mise causées par des temps d'arrêt d'infrastructure, en retirant proactivement des nœuds de validation pour des raisons préventives, ou en publiant rapidement des rapports d'incident complets, ces participants considèrent toujours la transparence comme une priorité absolue.
itérations continues et mises à jour
Lido se positionne toujours à la pointe de la recherche et développement technologique, s'efforçant d'utiliser la technologie des preuves à divulgation nulle de connaissance (ZK) pour améliorer la sécurité et le niveau de décentralisation des mécanismes d'oracle. Dès les premières étapes, l'équipe a investi plus de 200 000 dollars dans un fonds spécial pour soutenir la vérification sans confiance des données de la couche de consensus grâce à la technologie des preuves à divulgation nulle de connaissance.
Ces explorations techniques ont finalement conduit au lancement officiel de la mécanique de « double vérification » du SP1 oracle à connaissance nulle développé par l'équipe de SuccinctLabs, prévue pour cette année. Ce mécanisme fournit une couche de vérification de sécurité supplémentaire pour les opérations potentielles de rebase négatif grâce à des données de couche de consensus vérifiables.
Actuellement, cette technologie de preuve zéro est encore en phase de développement. Les machines virtuelles à preuve zéro (zkVM) doivent non seulement passer des tests en conditions réelles, mais elles présentent également des limitations telles qu'une vitesse de calcul relativement lente et un coût de calcul élevé, ce qui les empêche de remplacer complètement les oracles de confiance. Cependant, à long terme, ces solutions pourraient devenir une alternative à confiance minimale aux oracles existants.
La technologie des oracles est très complexe et ses cas d'application dans le domaine de la DeFi varient. Dans le protocole Lido, les oracles, en tant que composant central, sont soigneusement conçus pour réduire considérablement l'impact des risques potentiels grâce à une architecture décentralisée efficace, un mécanisme de séparation des responsabilités et un système de vérification multicouche.
Contenu source :