Ethereum -Staking-Protokoll Lido hat bestätigt, dass es nach einem Sicherheitsvorfall, bei dem ein Angreifer eines seiner Protokoll-Reporting-Orakel kompromittiert hat, weiterhin „vollständig sicher und betriebsbereit“ ist.
Der Angriff führte zum Diebstahl von fast 1,5 ETH, was eine dringende DAO-Abstimmung , um die Adresse des Orakels zu ändern.
Laut Chorus One, dem Betreiber des Orakels, scheint derdent ein Einzelfall zu sein, der keine weitere Bedrohung für das Protokoll darstellt. Der Betreiber erklärte weiter, dass er seine gesamte Infrastruktur gründlich geprüft und keine Hinweise auf eine umfassendere Kompromittierung gefunden habe.
Blockchain-Daten zeigen, dass der Angreifer 1,46 ETH im Wert von etwa 3.800 US-Dollar von der kompromittierten Adresse abgehoben hat.
Chorus One teilt mit, dass die Ermittlungen noch andauern und ein ausführlicher Bericht nach Abschluss der Untersuchungen veröffentlicht wird. Die Aktivitäten des Angreifers deuten eher auf den Einsatz eines automatisierten Systems als auf einen gezielten Angriff hin.
Der Lido-Datendiebstahl lenkt die Aufmerksamkeit erneut auf die Sicherheit von Oracles und die Widerstandsfähigkeit DeFi
Während der Sicherheitsverstoß zum Verlust des ETH-Guthabens der Oracle-Adresse führte (das absichtlich auf einem niedrigen Niveau gehalten wurde, wie Chorus One mitteilte), beeinträchtigte der Angriff den Betrieb von Lido nicht, da das Protokoll von Lido für die Meldung von Oracles einen 5-von-9-Konsens benötigt.
Izzy, Leiter der Validatoren bei Lido, erklärte, dass im schlimmsten Fall kompromittierte Orakel zu Verzögerungen bei stETH-Rebase-Anpassungen führen könnten, sowohl zu positiven als auch zu negativen. Dies würde hauptsächlich stETH-Inhaber betreffen, die Auswirkungen wären jedoch vernachlässigbar, außer für diejenigen, die stETH in gehebelten DeFi Strategien einsetzen.
Die Abstimmung der Lido DAO über die Rotation der kompromittierten Adresse genießt derzeit einstimmige Unterstützung, obwohl noch kein Quorum erreicht wurde.
Izzy führte weiter aus, dass Orakel komplex seien und im DeFiBereich unterschiedliche Anwendungsbereiche hätten. Er merkte an, dass sie bei Lido ein integraler Bestandteil des Protokolls seien und mögliche negative Auswirkungen durch effektive Dezentralisierung, Aufgabentrennung und mehrstufige Kontrollmechanismen wirksam minimiert würden.
Der Vorfall unterstreicht die dringende Notwendigkeit robuster tron im Bereich der dezentralen Finanzen, da globale Währungs-, Handels- und Geschäftssysteme zunehmend in komplexe digitale Infrastrukturen mit großen Angriffsflächen verlagert
Kryptoindustrie wird zum Handeln aufgefordert, da Hackerangriffe im ersten Quartal Verluste in Höhe von 2 Milliarden US-Dollar verursachten
Die Kryptoindustrie wurde von einer Reihe von Diebstählen heimgesucht, was Fragen zur Sicherheit der Kundengelder aufwarf. Die durch Hackerangriffe erbeuteten Gelder beliefen sich im Jahr 2024 auf insgesamt mehr als 2 Milliarden US-Dollar – das vierte Jahr in Folge, in dem die Erlöse die Milliardengrenze überschritten.
Anfang dieses Jahres erlitt die Kryptobörse Bybit den branchenweit größten Hackerangriff mit einem Schaden von 1,4 Milliarden Dollar. Cybersicherheitsfirmen vermuteten die nordkoreanische Lazarus-Gruppe als Täter, was später von den Bundesbehörden bestätigt wurde.
Hacken berichtete außerdem, dass Krypto-Hacks im April 2025 für Verluste in Höhe von 357 Millionen US-Dollar verantwortlich waren, ein deutlicher Anstieg gegenüber den Verlusten im März.
Dyma Budorin, CEO von Hacken, wies auf der Token2049 darauf hin, dass die Kryptoindustrie robustere Maßnahmen zur Cybersicherheit und Code-Überprüfung ergreifen müsse, um die Flut von Hacks und Exploits, die den Sektor der Vermögenswerte plagen, einzudämmen.
Die Cybersicherheitsbedrohungen im Kryptobereich haben sich deutlich verschärft, insbesondere durch Hackergruppen mit Verbindungen zur Demokratischen Volksrepublik Nordkorea (DVRK). Berichten zufolge wollen die Staats- und Regierungschefs der G7- Staaten erörtern, wie die zahlreichen Krypto-Hacks und bösartigen Cyberaktivitäten Nordkoreas, die das Land seit Jahren begeht, bekämpft und eingedämmt werden können.
