Resumen
Violación menor, respuesta rápida mayor: Un pequeño incidente de seguridad drenó 1.46 ETH de una billetera caliente de Oracle utilizada únicamente para firmar informes, pero los fondos de los usuarios permanecieron completamente seguros.
Acción decisiva de gobernanza: Lido inició rápidamente un voto de emergencia de DAO para reemplazar la clave de oracle comprometida, ofreciendo un período de votación de 72 horas más una ventana adicional de 48 horas.
Fortaleciendo las defensas:La violación destacó la robustez del sistema de oracle de Lido y desencadenó la generación de una nueva clave de oracle junto con protocolos de seguridad reforzados.
Lido, el popular protocolo de staking de Ethereum, se movió rápidamente para asegurar su plataforma después de una violación que involucró una de sus billeteras Oracle. Aunque se drenó una pequeña cantidad de 1.46 ETH de una billetera caliente utilizada únicamente para firmar informes críticos de Oracle, Lido rápidamente tranquilizó a su comunidad de que los fondos de los usuarios nunca estuvieron en riesgo y que se mantenían en su lugar medidas de seguridad robustas.
Voto de Emergencia Rápido en Medio de Preocupaciones de Seguridad
El 10 de mayo, una alerta de un contribuyente diligente reveló un saldo anormalmente bajo en una de las billeteras calientes de Lido. Pronto surgió que una parte no autorizada había ganado acceso a una clave de oracle gestionada por el operador validador Chorus One. Comprendiendo las posibles consecuencias de esta violación, Lido inició rápidamente un voto de emergencia de DAO con el objetivo de reemplazar la clave comprometida.
El 10 de mayo, una billetera caliente administrada por Chorus One que se utilizó para votar en el Oracle de Lido fue accedida por una entidad no autorizada, lo que llevó a la transferencia de 1.46 ETH. Nuestro equipo ha estado trabajando incansablemente, en colaboración con @LidoFinance, para investigar el incidente. Como resultado,… https://t.co/IIAGdBe1pQ pic.twitter.com/ZWpSFJ43VX
— Chorus One (@ChorusOne) 11 de mayo de 2025
La votación está programada para durar 72 horas, con una ventana adicional de objeción de 48 horas, asegurando que cada miembro de la comunidad tenga la oportunidad de opinar. Esta acción decisiva subraya el compromiso del protocolo con la transparencia y su enfoque proactivo para mitigar problemas de seguridad antes de que puedan escalar en amenazas mayores.
Fortaleciendo la Integridad del Protocolo para el Futuro
A pesar de la violación, el sistema de oracle resistente de Lido, diseñado con un quórum de 5 de 9, aseguró que ningún operador comprometido pudiera afectar la confiabilidad de la red en general. La billetera afectada, creada en 2021, solo se utilizó para firmar informes de Oracle y no contenía activos de clientes.
A la luz del incidente, Lido ya ha generado una nueva clave de Oracle e iniciado protocolos de seguridad mejorados para proteger todos los componentes sensibles. El operador validador Chorus One también se ha movido rápidamente para reforzar sus medidas internas utilizando herramientas de seguridad avanzadas y controles de acceso basados en roles más estrictos.
Estas acciones forman parte de una revisión continua tanto de la infraestructura de Oracle como de las prácticas de seguridad más amplias en todo el ecosistema de finanzas descentralizadas. Si bien es preocupante, este incidente ha resaltado el espíritu proactivo de Lido y sus socios. Al actuar de manera rápida y transparente, Lido no solo mitigó el riesgo inmediato, sino que también sentó un precedente sobre cómo las violaciones de seguridad pueden convertirse en oportunidades para fortalecer y evolucionar toda la red.
