Le protocole d'étalage Ethereum Lido a confirmé qu'il reste «entièrement sécurisé et opérationnel» à la suite d'une brèche dans laquelle un attaquant a compromis l'un de ses oracles de rapport de protocole.
L'attaque a entraîné le vol de près de 1,5 ETH, ce qui a incité un vote DAO d'urgence à faire pivoter l'adresse de l'Oracle.
Selon Chorus One, l'opérateur de l'Oracle, l'dent semble être un «événement isolé» sans autre menace pour le protocole. L'opérateur a continué à dire qu'il a entièrement vérifié toute leur infrastructure et n'a trouvé aucune preuve d'un compromis plus large.
Les données de blockchain montrent que l'attaquant a drainé 1,46 ETH d'une valeur d'environ 3 800 $ de l'adresse compromise.
Chorus One indique que l'enquête est en cours et qu'un post-mortem complet sera partagé une fois qu'il sera terminé. L'activité de l'Exploiter suggère d'utiliser un système automatisé plutôt qu'une attaque ciblée.
Les étincelles de violation de Lido se concentrent sur la sécurité d'Oracle et la résilience DeFi
Bien que la violation ait conduit à l'évacuation de l'équilibre ETH de l'adresse d'Oracle (qui a été délibérément maintenue à un niveau bas, a déclaré un chorus), l'attaque n'a pas affecté les opérations de Lido, car son protocole signalant les oracles a besoin d'un consensus de 5 sur 9.
Le chef des validateurs de Lido, Izzy, a déclaré que, dans le pire des cas, les oracles compromis pouvaient provoquer des retards dans Steth, qu'ils soient positifs ou négatifs. Cela affecterait principalement les détenteurs de Steth, mais l'impact serait négligeable, à l'exception de ceux qui utilisent Steth dans des stratégies DeFi en effet de levier.
Le vote Lido DAO pour faire pivoter l'adresse compromise est actuellement un soutien unanime, bien qu'il n'ait pas encore atteint un quorum.
Izzy a continué à dire que les oracles sont complexes et ont des usages différents à travers DeFi. Il a noté que dans le lido, ils sont une partie intégrante du protocole et que l'éventuel impact négatif est significativement atténué par une décentralisation efficace, une ségrégation des tâches et plusieurs couches de chèques.
La violation souligne le besoin urgent de tron G en finance décentralisée en tant que systèmes monétaires, commerciaux et commerciaux mondiaux de plus en plus transitionner vers des infrastructures numériques complexes avec de vastes surfaces d'attaque.
L'industrie de la cryptographie a demandé à agir alors que des hacks montent à 2 milliards de dollars en pertes au premier trimestre
L'industrie de la cryptographie a subi une série de vols, ce qui a suscité des questions sur la sécurité des fonds clients, avec des traits de piratage totalisant plus de 2 milliards de dollars en 2024 - la quatrième année consécutive où le produit a dépassé plus d'un milliard de dollars.
Plus tôt cette année, le Bybit de l'échange de crypto a subi le plus grand piratage avec 1,4 milliard de dollars, le groupe de Lazare de la Corée du Nord, perçu comme le coupable par les sociétés de cybersécurité, qui a été confirmée par la suite par les autorités fédérales.
Hacken a également indiqué que les hacks crypto étaient responsables de 357 millions de dollars de pertes en avril 2025, une augmentation significative par rapport aux pertes subies en mars.
S'exprimant chez Token2049, le PDG de Hacken, Dyma Budorin, a noté que l'industrie cryptographique doit adopter des mesures de cybersécurité et d'audit de code plus robustes pour endiguer la vague de hacks et d'exploits qui affligent le secteur des actifs.
Les menaces de cybersécurité dans la crypto sont devenues si prononcées, en particulier à partir de groupes de piratage associés à la République populaire démocrate de Corée du Nord (RPDC). Les dirigeants du groupe de sept pays chercheraient à discuter de la façon dont les nombreux hacks cryptographiques et cyber-activités malveillants dans lesquelles la Corée du Nord se sont engagés depuis des années pourraient être abordés et atténués.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
