Lido DAO проводит голосование для замены оракула после утечки безопасности в размере 1,46 ETH.

DAO Lido (CRYPTO:LDO) инициировал экстренное голосование для замены скомпрометированного ключа оракула после несанкционированного вывода 1.46 ETH из кошелька, управляемого Chorus One, оператором валидатора.

Инцидент был обнаружен 10 мая 2025 года, когда один из участников заметил, что баланс кошелька неожиданно низок.

Кошелек, использовавшийся с 2021 года, был связан с отчетностью оракула, но не имел таких же мер безопасности, как другие компоненты инфраструктуры.

Chorus One указал, что взлом, вероятно, произошел из-за утечки приватного ключа горячего кошелька, и настраивает новое оборудование для повышения безопасности.

Лидо подчеркнул, что проблема изолирована от этого единственного оракула и не влияет на весь протокол, который остается полностью функциональным и безопасным.

Система оракулов использует кворум 5 из 9, что гарантирует, что ни один скомпрометированный ключ не может нарушить целостность сети.

Все остальные адреса и программное обеспечение оракулов прошли проверки безопасности без признаков компрометации.

В ответ Lido инициировал голосование в DAO для ротации ключа пострадавшего оракула по трем контрактам: Accounting Oracle, Validators Exit Bus Oracle и CS Fee Oracle.

Голосование будет проходить в течение 72 часов с дополнительным 48-часовым периодом для возражений.

Новый ключ уже сгенерирован и защищен в соответствии с обновленными протоколами.

Это событие подчеркивает постоянные проблемы кибербезопасности в децентрализованных финансах (DeFi), где сложные системы с большими поверхностями атаки остаются уязвимыми.

Кибербезопасная компания Hacken сообщила, что только в первом квартале 2025 года было потеряно более $2 миллиардов криптовалюты из-за взломов и эксплойтов, причем в апреле потеря составила $357 миллионов.

Генеральный директор Hacken Дыма Будорин подчеркнул необходимость усиления кибербезопасности и аудитов кода в индустрии криптовалют для противодействия все более сложным атакам.

Инцидент также привлекает внимание к угрозам, исходящим от хакерских групп, связанных с Северной Кореей, что побуждает дискуссии среди стран G7 о том, как снизить такие риски на предстоящих саммитах.

Быстрые действия Lido по сдерживанию взлома и поддержанию безопасности протокола подчеркивают критическую важность устойчивости в инфраструктуре DeFi по мере развития сектора.

«Протокол продолжает работать в обычном режиме, и система остается безопасной», — заявляют участники Lido DAO.

Это заявление укрепляет уверенность в мерах безопасности платформы, несмотря на изолированный взлом оракула.