10 Mayıs sabahının erken saatlerinde, oracle hizmet sağlayıcısı Chorus One, Lido oracle'ın sıcak cüzdanının hacklendiğini ve bunun sonucunda 1,46 ETH'nin çalındığını açıkladı. Bununla birlikte, güvenlik denetimine göre, bu münferit olayın etkisi sınırlıydı ve ilgili cüzdan yalnızca hafif operasyonel amaçlar için tasarlandı.
Oracle'ın saldırıya uğraması gerçekten de kötü bir durum gibi görünüyor. Ancak, Lido'nun mimari tasarımı, paydaşların değer anlayışı ve güvenliğe odaklı katkı kültürü, bu tür olayların etkisinin son derece sınırlı olmasını sağlıyor - oracle tamamen kırılmış olsa bile, felaket sonuçlar doğurmayacaktır.
Peki, Lido'nun ne gibi benzersiz özellikleri var?
Düşünülmüş tasarım ve katmanlı koruma mekanizması
Lido'nun oracle'ları, konsensüs katmanından bilgi alarak yürütme katmanına iletmekte ve protokol dinamiklerini rapor etmektedir. Onlar kullanıcı fonlarına sahip değildir. Tek bir arıza oracle'ı yalnızca küçük sorunlara yol açar, hatta tahkim prosedürü (quorum) ihlal edilse bile felaket sonuçları doğurmaz.
Tek bir saldırıya uğramış oracle hangi kötü niyetli eylemleri deneyebilir?
A) Kötü niyetli rapor gönderildi (ancak dürüst oracle tarafından göz ardı edilecektir);
B) Belirli oracle adresinin ETH bakiyesini tüketin (bu adres yalnızca işlem yürütmek için kullanılır ve stake edenlerin fonlarını tutmaz).
Oracle ne tür görevler üstleniyor?
Lido'nun Oracle'ı esasen 5/9 konsensüs gerektiren 9 bağımsız katılımcıdan oluşan dağıtık bir mekanizmadır ve esasen protokol durum raporlamasıyla sorumludur. Mevcut temel işlevleri arasında şunlar bulunmaktadır:
• Token enflasyon ödüllerinin dağıtımı (rebase)
• Çekim süreci işleme
• Doğrulama düğümünün çıkışı ve performans izlemesi, CSM (Topluluk Güvenlik Modülü) için referans olarak
Bu oracle'lar, gözlemlenen durumlarına ilişkin bir "rapor" protokole sunacaktır. Bu raporlar, günlük birikmiş ödülleri veya cezaları hesaplamak, stETH bakiyelerini güncellemek, para çekme taleplerini işlemek ve sonuçlandırmak, doğrulayıcı para çekme taleplerini hesaplamak ve doğrulayıcı performansını ölçmek için kullanılır.
Temel olarak, Lido oracle'ı insanların genellikle anladığı "çoklu imza"dan farklıdır. Oracle, ne staking yapanların ne de protokolün fonlarına erişemez, ayrıca herhangi bir protokol sözleşmesinin güncellenmesini de kontrol edemez, kendisini güncelleyemez veya üyelik yönetimini gerçekleştiremez. Aksine, Lido DAO, oracle listesini oylama yoluyla korur.
Oracle'in işlevleri son derece sınırlıdır - yalnızca aşağıdaki işlemleri gerçekleştirebilir: raporlar sunmak, bu raporlar belirli protokol hedefleri için tasarlanmış deterministik, denetlenmiş ve açık kaynaklı algoritmaları titizlikle takip eder; belirli durumlarda rapor sonuçlarını uygulamak için işlemler gerçekleştirmek (örneğin, protokolün günlük rebase işlemi).
Eğer 9 oracle'dan 5'i kırılırsa, en kötü senaryo ne olur? Bu durumda, kırılan oracle'lar kötü niyetli raporlar sunmak için işbirliği yapabilir, ancak herhangi bir rapor zincir üzerinde zorunlu olarak uygulanabilir protokol mantık kontrolünden geçmelidir.
Eğer rapor bu makul kontrol testlerini ihlal ederse, işleme süresi uzayacaktır (hatta asla "hesaplama" yapılamayabilir), çünkü rapordaki değerler belirli bir zaman diliminde (birkaç gün veya birkaç hafta) izin verilen değer değişim aralığına uymalıdır.
En kötü senaryoda, bu stETH gibi bir rebase'in (ister pozitif ister negatif) etkili olması için daha uzun bir süre gerektirebileceği anlamına gelebilir. Bu durum stETH sahiplerini etkileyebilir, ancak çoğu sahip için etki çok azdır; yalnızca birinin DeFi'de stETH'yi kaldıraçlı bir şekilde kullanması durumunda.
Başka olasılıklar da vardır: Kötü niyetli oracle ve onun ortakları belirli bilgilere sahip olduklarında veya konsensüs katmanında büyük yaptırımlar (örneğin, büyük ölçekli el koyma) uygulama yeteneğine sahip olduklarında, ekonomik çıkar elde etmek için yürütme katmanı stETH güncelleme gecikmesini kullanabilirler.
Örneğin, büyük ölçekli bir el koyma meydana gelirse, bazı kişiler negatif rebase etkili olmadan önce merkeziyetsiz borsa (DEX) üzerinden kısmi stETH satışı yapabilir. Ancak bu, kullanıcıların Lido üzerinden doğrudan başlattığı çekim işlemlerini etkilemeyecek, çünkü protokolün "acil durum modu" (bunker mode) devreye girecek ve çekim sürecinin adil bir şekilde gerçekleştirilmesini sağlayacaktır.
anlık ve tam şeffaflık
Başından sonuna kadar, Lido ekosisteminin tüm katılımcıları — ister katkıda bulunanlar, ister düğüm işletmecileri, ister oracle işletmecileri olsun — her zaman şeffaflık ve iyi niyeti ön planda tutmuş, staking yapanların haklarını ve tüm ekosistemin sağlıklı gelişimini öncelikli olarak sağlamıştır.
Ne detaylı bir son analiz raporu yayınlayarak, altyapı duraklamaları nedeniyle oluşan staking kayıplarını tazmin ederek, önleyici bir tedbir olarak doğrulama düğümünden aktif olarak çekilerek ya da hızlı bir şekilde kapsamlı bir kaza raporu yayınlayarak, bu katılımcılar her zaman şeffaflığı öncelikli bir konu olarak görmektedir.
sürekli iterasyon ve güncelleme
Lido, her zaman teknik araştırma ve geliştirme alanında ön planda yer alarak, sıfır bilgi kanıtı (ZK) teknolojisini kullanarak oracle mekanizmasının güvenliğini ve güvenilmezlik seviyesini artırmaya kendini adamıştır. İlk aşamalarda, ekip, sıfır bilgi kanıtı teknolojisi aracılığıyla konsensüs katmanı verilerinin güven olmadan doğrulanmasını desteklemek için 200.000 dolardan fazla özel fon yatırmıştır.
Bu teknik keşifler, SuccinctLabs ekibi tarafından geliştirilen SP1 sıfır bilgi oracle "Çift Kontrol" mekanizmasının yıl içinde resmi olarak devreye girmesine yol açtı. Bu mekanizma, potansiyel negatif rebase işlemleri için ek bir güvenlik doğrulama katmanı sağlamak amacıyla, doğrulanabilir bir konsensüs katmanı verisi aracılığıyla çalışır.
Şu anda, bu tür sıfır bilgi teknolojisi hala geliştirme aşamasındadır ve ilgili sıfır bilgi sanal makinesinin (zkVM) yalnızca pratik testlerden geçmesi gerekmekle kalmaz, aynı zamanda daha yavaş hesaplama hızı ve yüksek hesaplama maliyeti sınırlamalarına da sahiptir ve güvenilir oracle'ların tamamen yerini alamaz. Ancak uzun vadede, bu tür çözümlerin mevcut oracle'lara göre güveni en aza indirgenmiş bir alternatif olması bekleniyor.
Oracle teknolojisi son derece karmaşık olup DeFi alanında farklı uygulama senaryolarına sahiptir. Lido protokolünde, oracle, merkezi olmayan bir yapının etkili bir şekilde, görev ayrımı mekanizması ve çok katmanlı doğrulama sistemi ile dikkatlice tasarlanmış bir çekirdek bileşeni olarak, potansiyel risklerin etkisini önemli ölçüde azaltmıştır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
1.4 ETH küçük hırsızlık vakasının arkasında: Lido'nun merkeziyetsizlik tasarımı ile nasıl risk ayrıştırması sağladığını analiz etme
Yazar: @IsdrsP (Lido Düğüm Yöneticisi)
Derleyen: Nicky, Foresight News
10 Mayıs sabahının erken saatlerinde, oracle hizmet sağlayıcısı Chorus One, Lido oracle'ın sıcak cüzdanının hacklendiğini ve bunun sonucunda 1,46 ETH'nin çalındığını açıkladı. Bununla birlikte, güvenlik denetimine göre, bu münferit olayın etkisi sınırlıydı ve ilgili cüzdan yalnızca hafif operasyonel amaçlar için tasarlandı.
Oracle'ın saldırıya uğraması gerçekten de kötü bir durum gibi görünüyor. Ancak, Lido'nun mimari tasarımı, paydaşların değer anlayışı ve güvenliğe odaklı katkı kültürü, bu tür olayların etkisinin son derece sınırlı olmasını sağlıyor - oracle tamamen kırılmış olsa bile, felaket sonuçlar doğurmayacaktır.
Peki, Lido'nun ne gibi benzersiz özellikleri var?
Düşünülmüş tasarım ve katmanlı koruma mekanizması
Lido'nun oracle'ları, konsensüs katmanından bilgi alarak yürütme katmanına iletmekte ve protokol dinamiklerini rapor etmektedir. Onlar kullanıcı fonlarına sahip değildir. Tek bir arıza oracle'ı yalnızca küçük sorunlara yol açar, hatta tahkim prosedürü (quorum) ihlal edilse bile felaket sonuçları doğurmaz.
Tek bir saldırıya uğramış oracle hangi kötü niyetli eylemleri deneyebilir?
A) Kötü niyetli rapor gönderildi (ancak dürüst oracle tarafından göz ardı edilecektir);
B) Belirli oracle adresinin ETH bakiyesini tüketin (bu adres yalnızca işlem yürütmek için kullanılır ve stake edenlerin fonlarını tutmaz).
Oracle ne tür görevler üstleniyor?
Lido'nun Oracle'ı esasen 5/9 konsensüs gerektiren 9 bağımsız katılımcıdan oluşan dağıtık bir mekanizmadır ve esasen protokol durum raporlamasıyla sorumludur. Mevcut temel işlevleri arasında şunlar bulunmaktadır:
• Token enflasyon ödüllerinin dağıtımı (rebase)
• Çekim süreci işleme
• Doğrulama düğümünün çıkışı ve performans izlemesi, CSM (Topluluk Güvenlik Modülü) için referans olarak
Bu oracle'lar, gözlemlenen durumlarına ilişkin bir "rapor" protokole sunacaktır. Bu raporlar, günlük birikmiş ödülleri veya cezaları hesaplamak, stETH bakiyelerini güncellemek, para çekme taleplerini işlemek ve sonuçlandırmak, doğrulayıcı para çekme taleplerini hesaplamak ve doğrulayıcı performansını ölçmek için kullanılır.
Temel olarak, Lido oracle'ı insanların genellikle anladığı "çoklu imza"dan farklıdır. Oracle, ne staking yapanların ne de protokolün fonlarına erişemez, ayrıca herhangi bir protokol sözleşmesinin güncellenmesini de kontrol edemez, kendisini güncelleyemez veya üyelik yönetimini gerçekleştiremez. Aksine, Lido DAO, oracle listesini oylama yoluyla korur.
Oracle'in işlevleri son derece sınırlıdır - yalnızca aşağıdaki işlemleri gerçekleştirebilir: raporlar sunmak, bu raporlar belirli protokol hedefleri için tasarlanmış deterministik, denetlenmiş ve açık kaynaklı algoritmaları titizlikle takip eder; belirli durumlarda rapor sonuçlarını uygulamak için işlemler gerçekleştirmek (örneğin, protokolün günlük rebase işlemi).
Eğer 9 oracle'dan 5'i kırılırsa, en kötü senaryo ne olur? Bu durumda, kırılan oracle'lar kötü niyetli raporlar sunmak için işbirliği yapabilir, ancak herhangi bir rapor zincir üzerinde zorunlu olarak uygulanabilir protokol mantık kontrolünden geçmelidir.
Eğer rapor bu makul kontrol testlerini ihlal ederse, işleme süresi uzayacaktır (hatta asla "hesaplama" yapılamayabilir), çünkü rapordaki değerler belirli bir zaman diliminde (birkaç gün veya birkaç hafta) izin verilen değer değişim aralığına uymalıdır.
En kötü senaryoda, bu stETH gibi bir rebase'in (ister pozitif ister negatif) etkili olması için daha uzun bir süre gerektirebileceği anlamına gelebilir. Bu durum stETH sahiplerini etkileyebilir, ancak çoğu sahip için etki çok azdır; yalnızca birinin DeFi'de stETH'yi kaldıraçlı bir şekilde kullanması durumunda.
Başka olasılıklar da vardır: Kötü niyetli oracle ve onun ortakları belirli bilgilere sahip olduklarında veya konsensüs katmanında büyük yaptırımlar (örneğin, büyük ölçekli el koyma) uygulama yeteneğine sahip olduklarında, ekonomik çıkar elde etmek için yürütme katmanı stETH güncelleme gecikmesini kullanabilirler.
Örneğin, büyük ölçekli bir el koyma meydana gelirse, bazı kişiler negatif rebase etkili olmadan önce merkeziyetsiz borsa (DEX) üzerinden kısmi stETH satışı yapabilir. Ancak bu, kullanıcıların Lido üzerinden doğrudan başlattığı çekim işlemlerini etkilemeyecek, çünkü protokolün "acil durum modu" (bunker mode) devreye girecek ve çekim sürecinin adil bir şekilde gerçekleştirilmesini sağlayacaktır.
anlık ve tam şeffaflık
Başından sonuna kadar, Lido ekosisteminin tüm katılımcıları — ister katkıda bulunanlar, ister düğüm işletmecileri, ister oracle işletmecileri olsun — her zaman şeffaflık ve iyi niyeti ön planda tutmuş, staking yapanların haklarını ve tüm ekosistemin sağlıklı gelişimini öncelikli olarak sağlamıştır.
Ne detaylı bir son analiz raporu yayınlayarak, altyapı duraklamaları nedeniyle oluşan staking kayıplarını tazmin ederek, önleyici bir tedbir olarak doğrulama düğümünden aktif olarak çekilerek ya da hızlı bir şekilde kapsamlı bir kaza raporu yayınlayarak, bu katılımcılar her zaman şeffaflığı öncelikli bir konu olarak görmektedir.
sürekli iterasyon ve güncelleme
Lido, her zaman teknik araştırma ve geliştirme alanında ön planda yer alarak, sıfır bilgi kanıtı (ZK) teknolojisini kullanarak oracle mekanizmasının güvenliğini ve güvenilmezlik seviyesini artırmaya kendini adamıştır. İlk aşamalarda, ekip, sıfır bilgi kanıtı teknolojisi aracılığıyla konsensüs katmanı verilerinin güven olmadan doğrulanmasını desteklemek için 200.000 dolardan fazla özel fon yatırmıştır.
Bu teknik keşifler, SuccinctLabs ekibi tarafından geliştirilen SP1 sıfır bilgi oracle "Çift Kontrol" mekanizmasının yıl içinde resmi olarak devreye girmesine yol açtı. Bu mekanizma, potansiyel negatif rebase işlemleri için ek bir güvenlik doğrulama katmanı sağlamak amacıyla, doğrulanabilir bir konsensüs katmanı verisi aracılığıyla çalışır.
Şu anda, bu tür sıfır bilgi teknolojisi hala geliştirme aşamasındadır ve ilgili sıfır bilgi sanal makinesinin (zkVM) yalnızca pratik testlerden geçmesi gerekmekle kalmaz, aynı zamanda daha yavaş hesaplama hızı ve yüksek hesaplama maliyeti sınırlamalarına da sahiptir ve güvenilir oracle'ların tamamen yerini alamaz. Ancak uzun vadede, bu tür çözümlerin mevcut oracle'lara göre güveni en aza indirgenmiş bir alternatif olması bekleniyor.
Oracle teknolojisi son derece karmaşık olup DeFi alanında farklı uygulama senaryolarına sahiptir. Lido protokolünde, oracle, merkezi olmayan bir yapının etkili bir şekilde, görev ayrımı mekanizması ve çok katmanlı doğrulama sistemi ile dikkatlice tasarlanmış bir çekirdek bileşeni olarak, potansiyel risklerin etkisini önemli ölçüde azaltmıştır.
İçerik kaynağı: