O protocolo de staking Ethereum Lido, confirmou que permanece "totalmente seguro e operacional" após uma violação em que um invasor comprometeu um de seus oráculos de relatório do protocolo.
O ataque resultou no roubo de quase 1,5 ETH, o que levou a uma votação de emergência na DAO para rotacionar o endereço do oráculo.
Segundo a Chorus One, operadora do oráculo, odent parece ser um “evento isolado”, sem maiores ameaças ao protocolo. A operadora afirmou ainda que realizou uma auditoria completa em toda a sua infraestrutura e não encontrou evidências de comprometimento em larga escala.
Os dados da blockchain mostram que o atacante drenou 1,46 ETH, equivalentes a cerca de US$ 3.800, do endereço comprometido.
A Chorus One afirma que a investigação está em andamento e que um relatório completo será divulgado assim que for concluído. A atividade do explorador sugere o uso de um sistema automatizado em vez de um ataque direcionado.
A violação de segurança da Lido reacende o foco na segurança de oráculos e na resiliência das finanças DeFi
Embora a violação tenha levado ao esgotamento do saldo de ETH do endereço do oráculo (que era mantido propositalmente em um nível baixo, segundo a Chorus One), o ataque não afetou as operações da Lido, já que seu protocolo de relatórios de oráculos exige um consenso de 5 em 9.
Izzy, chefe de validadores da Lido, comentou que, no pior cenário, oráculos comprometidos poderiam causar atrasos nos rebases do stETH, sejam eles positivos ou negativos. Isso afetaria principalmente os detentores de stETH, mas o impacto seria insignificante, exceto para aqueles que usam stETH em estratégias DeFi alavancadas.
A votação da Lido DAO para rotacionar o endereço comprometido conta atualmente com apoio unânime, embora ainda não tenha atingido o quórum.
Izzy prosseguiu dizendo que os oráculos são complexos e têm diferentes usos no DeFi. Ele observou que, na Lido, eles são parte integrante do protocolo e que o possível impacto negativo é significativamente mitigado por meio de descentralização eficaz, segregação de funções e múltiplas camadas de verificação.
A violação ressalta a necessidade urgente de tron de cibersegurança nas finanças descentralizadas, à medida que os sistemas monetários, comerciais e empresariais globais migram cada vez mais para infraestruturas digitais complexas com amplas superfícies de ataque.
O setor de criptomoedas é instado a agir após perdas de US$ 2 bilhões em ataques cibernéticos no primeiro trimestre
O setor de criptomoedas sofreu uma série de roubos, levantando questões sobre a segurança dos fundos dos clientes, com os valores roubados totalizando mais de US$ 2 bilhões em 2024 – o quarto ano consecutivo em que os valores ultrapassam US$ 1 bilhão.
No início deste maior ataque hacker da indústria , com um prejuízo de US$ 1,4 bilhão. O grupo norte-coreano Lazarus foi apontado como o culpado por empresas de segurança cibernética, o que foi posteriormente confirmado pelas autoridades federais.
Hacken também relatou que os ataques a criptomoedas foram responsáveis por perdas de US$ 357 milhões em abril de 2025, um aumento significativo em relação às perdas sofridas em março.
Em seu discurso na Token2049, Dyma Budorin, CEO da Hacken, observou que o setor de criptomoedas precisa adotar medidas mais robustas de segurança cibernética e auditoria de código para conter a onda de ataques e explorações que assolam o setor de ativos.
As ameaças à segurança cibernética no setor de criptomoedas tornaram-se tão evidentes, particularmente por parte de grupos de hackers associados à República Popular Democrática da Coreia (RPDC). Líderes dos do G7 estariam buscando discutir como os inúmeros ataques cibernéticos a criptomoedas e as atividades cibernéticas maliciosas que a Coreia do Norte vem realizando há anos podem ser abordados e mitigados.
