El gigante del staking de Ethereum , Lido, pierde solo 1,4 ETH en un intento de hackeo.
05/12/2025 14:43
Se vio comprometida una clave privada perteneciente a Chorus Key y se está llevando a cabo una votación de gobernanza para cambiar de proveedor de oráculos.
Se vio comprometida una clave privada perteneciente a Chorus Key y se está llevando a cabo una votación de gobernanza para cambiar de proveedor de oráculos.
Lo que debes saber:
- Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad después de que una clave utilizada por el operador de validación Chorus ONE se viera comprometida.
- La violación provocó el robo de 1,46 ETH en tarifas de GAS , pero no se vieron afectados los fondos de los usuarios y no se detectó un compromiso más amplio.
- Lido ha iniciado una votación DAO de emergencia para rotar la clave de oráculo comprometida, mejorando la seguridad para prevenir incidentes futuros.
Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad importante después de que una de sus nueve claves de oráculo se viera comprometida en lo que parece ser una violación de bajo impacto pero grave que involucró al operador de validación Chorus ONE.
Lido protege más del 25% de todo el ETH apostado en Ethereum, lo que lo convierte en ONE de los protocolos de mayor importancia sistémica en el ecosistema Ethereum .
La clave comprometida estaba vinculada a una billetera HOT utilizada para informes de oráculos, lo que provocó el robo de tan solo 1,46 ETH (4200 dólares) en comisiones de GAS . Los fondos de los usuarios no se vieron afectados ni se detectó una vulneración mayor, según las publicaciones de X de Lido y Chorus ONE.
El sistema de oráculos de Lido es una herramienta basada en blockchain que proporciona datos de consenso de Ethereum a los contratos inteligentes de Lido mediante un mecanismo de quórum de 5 de 9. Esto significa que, incluso si una o dos claves se ven comprometidas, el sistema puede funcionar de forma segura.
Los Colaboradores detectaron por primera vez la actividad sospechosa la madrugada del domingo, después de que una alerta de saldo bajo provocara una revisión más detallada de la dirección. Esta reveló un acceso no autorizado a una clave privada de oráculo utilizada por Chorus ONE , creada originalmente en 2021 y que no estaba protegida con los mismos estándares que las claves más recientes, según la empresa. dijo en una publicación X.
En respuesta, Lido ha lanzado una votación de emergencia de la DAO para rotar la clave del oráculo comprometida entre tres contratos: el Oráculo de Contabilidad, el Oráculo del Bus de Salida de Validadores y el Oráculo de Tarifas de CS. La nueva clave se ha generado utilizando mejores controles de seguridad para evitar que se repita.
El hackeo ocurrió justo cuando varios otros operadores de oráculos estaban experimentando problemas de nodos no relacionados, incluido un error menor de Prysm introducido por la reciente actualización Pectra de Ethereum, lo que retrasó brevemente los informes de oráculos el 10 de mayo.
La dirección comprometida (0x140B) está siendo reemplazada por una nueva dirección segura (0x285f), con la votación en cadena ya aprobada y en su período de objeción de 48 horas a partir de las horas de la mañana asiática del lunes.
Shaurya Malwa
Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos.
Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA.
Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.
