Il protocollo di staking Ethereum Lido ha confermato di rimanere "completamente sicuro e operativo" dopo una violazione in cui un aggressore ha compromesso uno dei suoi oracoli di segnalazione del protocollo.
L'attacco ha provocato il furto di quasi 1,5 ETH, provocando una votazione di emergenza del DAO per ruotare l'indirizzo dell'oracolo.
Secondo Chorus One, l'operatore dell'oracolo, l'dent sembra essere un "evento isolato" senza ulteriori minacce al protocollo. L'operatore ha continuato affermando di aver controllato a fondo l'intera infrastruttura e di non aver trovato prove di compromissione più ampia.
I dati della blockchain mostrano che l'aggressore ha sottratto 1,46 ETH, per un valore di circa 3.800 $, dall'indirizzo compromesso.
Chorus One afferma che l'indagine è in corso e che un resoconto completo dell'autopsia sarà condiviso una volta conclusa. L'attività dello sfruttatore suggerisce l'utilizzo di un sistema automatizzato piuttosto che di un attacco mirato.
La violazione di Lido risveglia l'attenzione sulla sicurezza degli Oracle e sulla resilienza DeFi
Sebbene la violazione abbia portato al prosciugamento del saldo ETH dell'indirizzo dell'oracolo (che era stato volutamente mantenuto a un livello basso, ha affermato Chorus One), l'attacco non ha influenzato le operazioni di Lido, poiché il suo protocollo di segnalazione degli oracoli necessita di un consenso di 5 su 9.
Izzy, responsabile dei validatori di Lido, ha commentato che, nel peggiore dei casi, gli oracoli compromessi potrebbero causare ritardi nei rebase di stETH, sia positivi che negativi. Ciò interesserebbe principalmente i possessori di stETH, ma l'impatto sarebbe trascurabile, fatta eccezione per coloro che utilizzano stETH in strategie DeFi con leva finanziaria.
La votazione del Lido DAO per la rotazione dell'indirizzo compromesso ha attualmente un sostegno unanime, anche se non ha ancora raggiunto il quorum.
Izzy ha continuato affermando che gli oracoli sono complessi e hanno utilizzi diversi nella DeFi. Ha osservato che in Lido sono parte integrante del protocollo e il possibile impatto negativo è significativamente mitigato attraverso un'efficace decentralizzazione, la separazione dei compiti e più livelli di controllo.
La violazione sottolinea l'urgente necessità di tron nella finanza decentralizzata, poiché i sistemi monetari, commerciali e aziendali globali stanno sempre più trasformandosi in infrastrutture digitali complesse con ampie superfici di attacco.
L'industria delle criptovalute è sollecitata ad agire mentre gli attacchi informatici salgono a 2 miliardi di dollari di perdite nel primo trimestre
Il settore delle criptovalute ha subito una serie di furti, sollevando interrogativi sulla sicurezza dei fondi dei clienti, con furti di dati tramite hacking per un totale di oltre 2 miliardi di dollari nel 2024, il quarto anno consecutivo in cui i proventi hanno superato 1 miliardo di dollari.
All'inizio di quest'anno il più grande attacco informatico del settore, per un valore di 1,4 miliardi di dollari; il gruppo nordcoreano Lazarus è stato indicato come colpevole dalle aziende di sicurezza informatica, circostanza poi confermata dalle autorità federali.
Hacken ha inoltre segnalato che gli attacchi informatici alle criptovalute hanno causato perdite per 357 milioni di dollari nell'aprile 2025, un aumento significativo rispetto alle perdite subite a marzo.
Intervenendo a Token2049, il CEO di Hacken, Dyma Budorin, ha sottolineato che il settore delle criptovalute deve adottare misure di sicurezza informatica e di controllo del codice più solide per arginare l'ondata di attacchi informatici e exploit che affliggono il settore degli asset.
Le minacce alla sicurezza informatica nel settore delle criptovalute sono diventate molto evidenti, in particolare a causa di gruppi di hacker associati alla Repubblica Popolare Democratica di Corea del Nord (RPDC). I leader dei del G7 stanno cercando di discutere su come affrontare e mitigare i numerosi attacchi informatici e le attività informatiche dannose in cui la Corea del Nord è impegnata da anni.
