O protocolo de staking Ethereum Lido moveu-se durante o fim de semana para neutralizar uma ameaça após uma de suas chaves de oracle, gerenciada pelo operador de validadores Chorus One, ter sido comprometida.
Embora 1,46 ETH (US$ 3.675) tenha sido drenado de uma carteira quente usada para votação no oracle, a Lido confirmou que o protocolo permanece seguro e totalmente operacional.
A violação veio à tona em 10 de maio, quando um colaborador notou um alerta de saldo baixo na carteira afetada.
Verificações adicionais revelaram que a chave havia sido acessada por uma parte não autorizada, levando a uma coordenação imediata entre os colaboradores da Lido e a Chorus One para conter a situação.
A carteira comprometida, criada em 2021, foi usada para assinar relatórios de oracle, mas não estava protegida sob os mesmos padrões rigorosos que outras infraestruturas, a Chorus One esclareceu posteriormente.
Em 10 de maio, uma carteira quente gerenciada pela Chorus One, que foi usada para votar no Oracle da Lido, foi acessada por uma entidade não autorizada, levando à transferência de 1,46 ETH. Nossa equipe tem trabalhado incansavelmente, em colaboração com @LidoFinance, para investigar o incidente. Como resultado,… https://t.co/IIAGdBe1pQ pic.twitter.com/ZWpSFJ43VX
— Chorus One (@ChorusOne) 11 de maio de 2025
O Modelo de Quorum da Lido Limita o Impacto da Violação da Chave do Oracle.
Embora o incidente tenha afetado um dos nove participantes do oracle, o sistema de oracle da Lido foi projetado com resiliência em mente. Seu mecanismo de quórum 5 de 9 garante que nenhum operador único possa comprometer a integridade da rede de oracles. Todos os endereços de oracle restantes e a infraestrutura de software passaram por verificações de integridade sem sinais de comprometimento adicional.
Em resposta, a Lido iniciou uma votação de emergência da DAO para rotacionar a chave do oracle afetada em três contratos: o Oracle de Contabilidade, o Oracle de Saída dos Validadores e o Oracle de Taxa CS.
A votação, lançada imediatamente após a confirmação da violação, durará 72 horas com uma subsequente janela de objeção de 48 horas. A chave de substituição já foi gerada e armazenada com segurança usando protocolos de segurança atualizados.
Problemas menores de nó interromperam brevemente os relatórios do oracle, agora resolvidos.
A infraestrutura da Lido enfrentou atrasos adicionais na geração de relatórios do oracle em 10 de maio. Esses atrasos foram causados por problemas técnicos não relacionados que afetaram quatro outros operadores de oracle. Especificamente, os problemas surgiram de bugs em nível de nó. No entanto, foram resolvidos rapidamente e não tiveram impacto nos fundos dos usuários ou nas operações de staking.
Enquanto isso, a Chorus One, que oferece serviços de validadores em várias redes, abordou preocupações sobre a carteira comprometida. A empresa explicou que a carteira sempre teve saldos baixos e nunca foi usada para armazenar ativos de clientes. Portanto, nenhum fundo de cliente estava em risco.
A Chorus One acrescentou que o incidente não reflete seus padrões de segurança atuais. Hoje, a empresa protege chaves de oracle usando HashiCorp Vault e aplica controles de acesso rígidos baseados em funções.
A Lido prometeu um relatório completo após a conclusão de sua investigação em andamento. Enquanto isso, uma revisão da infraestrutura de oracle e das práticas de segurança está em andamento para prevenir recorrências.
A postagem Lido Diz que Fundos Estão Seguros Após Incidente de Oracle que Gera Resposta de Emergência apareceu primeiro em Cryptonews.
