流動性ステーキングプロトコルの(リドファイナンス)Lido Financeは11日、オラクルノードの一部で秘密鍵流出の疑いが生じたことを受け、Lido分散型自律組織(DAO)によるノード交換に関する緊急投票を開始すると発表した。
この事象は、主要パートナーであるステーキングサービス企業のChorus Oneが管理するオラクルノードのイーサリアム(ETH)残高が予期せず減少したことに端を発する。
同ノードは2021年から稼働しており、秘密鍵が流出した可能性がある。Lido DAOはただちにプロトコルの会計オラクルシステム上で、問題のノードの鍵交換を提案した。
Lidoのマルチシグ設計と迅速な対応
Lidoのオラクルシステムは、9つのノードのうち5つの承認で重要な処理を実行できる「9-of-5マルチシグ」方式を採用している。
この仕組みにより、1つのノードが侵害されても全体の安全性に直結しない。残りの8ノードについては、徹底した検証の結果、不正アクセスや異常は確認されなかった。
また、今回の事件はユーザーのステーキング資産には影響を及ぼさず、プロトコル自体の安全性も維持されている。迅速な緊急投票とガバナンス対応により、被害の拡大を抑えたことが評価される。
Chorus Oneのノード流出疑いを受けて、Lidoは専用の調査チームを組織し、Chorus Oneのインフラ全体を監査したが、他に悪意あるアクセスやソフトウェア上の脆弱性は認められなかった。
今回とは別に5月10日には、イーサリアム(ETH)2.0のクライアントPrysmの不具合によってオラクルレポートに1~2時間程度の遅延が発生する事態もあったが、これは本件とは無関係に解消されている。
緊急投票はHashConsensus契約(特定のルールに基づいて合意形成を行うためのプログラム)の鍵交換を素早く実現し、Lidoの分散型ガバナンスがリスク軽減と継続運用の両立を図った事例となった。
今回の出来事は、暗号資産(仮想通貨)業界にて、分散型金融(DeFi)の重要性や、LidoがDeFiインフラの安全確保に努めている姿勢を改めて示す形となった。
