El protocolo de staking Ethereum Lido, ha confirmado que sigue siendo “totalmente seguro y operativo” luego de una brecha en la que un atacante comprometió uno de sus oráculos de informes de protocolo.
El ataque resultó en el robo de casi 1,5 ETH, lo que provocó una votación de emergencia del DAO para rotar la dirección del oráculo.
Según Chorus One, el operador del oráculo, eldent parece ser un "evento aislado" sin mayores amenazas para el protocolo. El operador continuó afirmando que han auditado exhaustivamente toda su infraestructura y no han encontrado evidencia de una vulneración mayor.
Los datos de blockchain muestran que el atacante extrajo 1,46 ETH por un valor aproximado de $3.800 de la dirección comprometida.
Chorus One afirma que la investigación continúa y que se publicará un análisis completo una vez concluida. La actividad del explotador sugiere que utilizó un sistema automatizado en lugar de un ataque dirigido.
La filtración de Lido renueva la atención sobre la seguridad de los oráculos y la resiliencia DeFi
Si bien la violación provocó el drenaje del saldo de ETH de la dirección del oráculo (que se mantuvo deliberadamente en un nivel bajo, dijo Chorus One), el ataque no afectó las operaciones de Lido, ya que su protocolo de informes de oráculos necesita un consenso de 5 de 9.
Izzy, jefe de validadores de Lido, comentó que, en el peor de los casos, los oráculos comprometidos podrían causar retrasos en las rebases de stETH, ya sean positivas o negativas. Esto afectaría principalmente a los poseedores de stETH, pero el impacto sería insignificante, excepto para quienes usan stETH en estrategias DeFi apalancadas.
La votación de Lido DAO para rotar la dirección comprometida actualmente cuenta con apoyo unánime, aunque aún no ha alcanzado el quórum.
Izzy continuó explicando que los oráculos son complejos y tienen diferentes usos en DeFi. Señaló que, en Lido, son parte integral del protocolo y que el posible impacto negativo se mitiga significativamente mediante una descentralización eficaz, la segregación de funciones y múltiples niveles de verificación.
La brecha subraya la urgente necesidad de contar con tron de ciberseguridad sólidos en las finanzas descentralizadas a medida que los sistemas monetarios, comerciales y empresariales globales se transforman cada vez más en infraestructuras digitales complejas con superficies de ataque expansivas.
Se insta a la industria de las criptomonedas a actuar ante el aumento de los ataques informáticos a 2.000 millones de dólares en pérdidas en el primer trimestre
La industria de las criptomonedas ha sufrido una serie de robos, lo que ha suscitado preguntas sobre la seguridad de los fondos de los clientes, con robos de datos que totalizaron más de 2 mil millones de dólares en 2024, el cuarto año consecutivo en el que las ganancias superaron los 1 mil millones de dólares.
A principios de este año, la plataforma de intercambio de criptomonedas Bybit sufrió el mayor hackeo por 1.400 millones de dólares, y las empresas de ciberseguridad señalaron al Grupo Lazarus de Corea del Norte como el culpable, lo que luego fue confirmado por las autoridades federales.
Hacken también informó que los hackeos de criptomonedas fueron responsables de pérdidas por 357 millones de dólares en abril de 2025, un aumento significativo con respecto a las pérdidas sufridas en marzo.
En su intervención en Token2049, el director ejecutivo de Hacken, Dyma Budorin, señaló que la industria de las criptomonedas necesita adoptar medidas de ciberseguridad y auditoría de código más sólidas para detener la ola de ataques y exploits que afectan al sector de los activos.
Las amenazas a la ciberseguridad en el ámbito de las criptomonedas se han vuelto muy graves, en particular por parte de grupos de hackers asociados con la República Popular Democrática de Corea del Norte (RPDC). Según informes, los líderes del Grupo de los Siete buscan debatir cómo abordar y mitigar los numerosos ataques informáticos y actividades cibernéticas maliciosas que Corea del Norte ha llevado a cabo durante años.
