أكد بروتوكول التخزين على شبكة Ethereum Lido أنه لا يزال "آمنًا ويعمل بكامل طاقته" بعد اختراق تمكن فيه مهاجم من اختراق أحد أنظمة الإبلاغ الخاصة بالبروتوكول.
أسفر الهجوم عن سرقة ما يقرب من 1.5 إيثيريوم، مما دفع منظمة DAO إلى إجراء تصويت طارئ لتغيير عنوان الأوراكل.
بحسب شركة "كورس ون"، المشغلة لنظام التنبؤ، يبدو أنdent "حدث معزول" ولا تشكل أي تهديدات أخرى للبروتوكول. وأضافت الشركة أنها أجرت تدقيقًا شاملًا لبنيتها التحتية بالكامل ولم تجد أي دليل على اختراق أوسع.
بيانات البلوك تشين أن المهاجم قام بسحب 1.46 إيثيريوم بقيمة حوالي 3800 دولار من العنوان المخترق.
أفادت فرقة كورس وان بأن التحقيق لا يزال جارياً، وسيتم تقرير مفصل بعد انتهاء التحقيق. وتشير أنشطة المخترق إلى استخدام نظام آلي بدلاً من هجوم مُستهدف.
أدى اختراق ليدو إلى تجدد التركيز على أمن أوراكل ومرونة التمويل DeFi
على الرغم من أن الاختراق أدى إلى استنزاف رصيد الإيثيريوم الخاص بعنوان أوراكل (والذي تم الاحتفاظ به عمداً عند مستوى منخفض، كما قال كوروس وان)، إلا أن الهجوم لم يؤثر على عمليات ليدو، حيث أن بروتوكول الإبلاغ عن أوراكل يحتاج إلى إجماع 5 من 9.
علّق إيزي، رئيس قسم التحقق في ليدو، قائلاً إنه في أسوأ الأحوال، قد تتسبب اختراقات أنظمة التنبؤ في تأخيرات في عمليات إعادة ضبط عملة stETH، سواءً كانت إيجابية أم سلبية. سيؤثر هذا بشكل أساسي على حاملي عملة stETH، لكن التأثير سيكون ضئيلاً، باستثناء أولئك الذين يستخدمون stETH في استراتيجيات DeFi اللامركزي ذات الرافعة المالية.
منظمة Lido DAO على تغيير العنوان المخترق بدعم بالإجماع حاليًا، على الرغم من أنه لم يصل بعد إلى النصاب القانوني.
وتابع إيزي قائلاً إنّ أنظمة التنبؤ بالنتائج معقدة ولها استخدامات مختلفة في مجال DeFi. وأشار إلى أنها في ليدو تُعدّ جزءًا لا يتجزأ من البروتوكول، ويتم التخفيف من أي تأثير سلبي محتمل بشكل فعّال من خلال اللامركزية الفعّالة، وفصل المهام، وطبقات متعددة من الضوابط.
يؤكد هذا الاختراق على الحاجة الملحة إلى tron في التمويل اللامركزي، حيث تتحول الأنظمة النقدية والتجارية والتجارية العالمية بشكل متزايد تحتية رقمية معقدة ذات أسطح هجوم واسعة النطاق.
حثّت جهاتٌ قطاع العملات المشفرة على التحرك بعد ارتفاع خسائر عمليات الاختراق إلى ملياري دولار في الربع الأول
لقد عانت صناعة العملات المشفرة من سلسلة من عمليات السرقة، مما أثار تساؤلات حول أمان أموال العملاء، حيث بلغ إجمالي عمليات القرصنة أكثر من ملياري دولار في عام 2024 - وهو العام الرابع على التوالي الذي تتجاوز فيه العائدات مليار دولار.
في وقت سابق من هذا لأكبر عملية اختراق في الصناعة بقيمة 1.4 مليار دولار، حيث اتهمت شركات الأمن السيبراني مجموعة لازاروس الكورية الشمالية بأنها الجاني، وهو ما أكدته السلطات الفيدرالية لاحقًا.
كما أفاد هاكن أن عمليات اختراق العملات المشفرة كانت مسؤولة عن خسائر بقيمة 357 مليون دولار في أبريل 2025، وهو ما يمثل زيادة كبيرة مقارنة بالخسائر التي تكبدت في مارس.
وفي حديثه في مؤتمر Token2049، أشار ديما بودورين، الرئيس التنفيذي لشركة Hacken، إلى أن صناعة العملات المشفرة بحاجة إلى تبني تدابير أكثر قوة للأمن السيبراني ومراجعة التعليمات البرمجية لوقف موجة عمليات الاختراق والاستغلال التي تبتلي قطاع الأصول.
أصبحت التهديدات السيبرانية في مجال العملات الرقمية بالغة الخطورة، لا سيما من جانب مجموعات القرصنة المرتبطة بجمهورية كوريا الديمقراطية الشعبية (كوريا الشمالية). وتشير التقارير إلى أن قادة مجموعة الدول السبع يسعون إلى مناقشة سبل التصدي والتخفيف من حدة عمليات القرصنة المتعددة للعملات الرقمية والأنشطة السيبرانية الخبيثة التي تمارسها كوريا الشمالية منذ سنوات.
