Протокол стейкинга Ethereum Lido подтвердил, что он остается «полностью безопасным и работоспособным» после взлома, в результате которого злоумышленник скомпрометировал один из его оракулов отчетности протокола.
В результате атаки было украдено почти 1,5 ETH, что привело к экстренному голосованию в DAO по вопросу смены адреса оракула.
По словам компании Chorus One, оператора оракула,dent по всей видимости, является «единичным случаем» и не представляет дальнейшей угрозы протоколу. Оператор также заявил, что провел тщательный аудит всей своей инфраструктуры и не обнаружил никаких признаков более масштабного взлома.
Данные блокчейна показывают, что злоумышленник вывел с скомпрометированного адреса 1,46 ETH, что эквивалентно примерно 3800 долларам США.
Компания Chorus One заявляет, что расследование продолжается, и полный отчет о результатах будет опубликован после его завершения. Действия злоумышленника указывают на использование автоматизированной системы, а не на целенаправленную атаку.
Взлом Lido вызвал новый всплеск внимания к безопасности оракулов и устойчивости DeFi
Хотя утечка данных привела к истощению баланса ETH на адресе оракула (который, по словам Chorus One, был намеренно поддержан на низком уровне), атака не повлияла на работу Lido, поскольку для работы оракулов, передающих данные по протоколу, требуется консенсус 5 из 9.
Глава отдела валидаторов Lido, Иззи, отметил, что в худшем случае скомпрометированные оракулы могут вызвать задержки в ребалансировке stETH, как положительные, так и отрицательные. Это в первую очередь затронет держателей stETH, но влияние будет незначительным, за исключением тех, кто использует stETH в стратегиях DeFi с кредитным плечом.
голосование по вопросу ротации скомпрометированного адреса в Lido DAO пользуется единодушной поддержкой, хотя кворум еще не собран.
Иззи продолжил, заявив, что оракулы — сложные механизмы, имеющие различное применение в DeFi. Он отметил, что в Lido они являются неотъемлемой частью протокола, а возможное негативное воздействие существенно смягчается за счет эффективной децентрализации, разделения обязанностей и многоуровневой системы проверок.
Этот инцидент подчеркивает острую необходимость в tron протоколах кибербезопасности в децентрализованных финансах, поскольку глобальные денежные, торговые и деловые системы все чаще переходят на блокчейн в сложные цифровые инфраструктуры с обширными поверхностями для атак.
Криптовалютную индустрию призывают к действиям, поскольку число хакерских атак в первом квартале достигло 2 миллиардов долларов убытков
Криптовалютная индустрия пострадала от серии краж, что вызвало вопросы о безопасности средств клиентов. В 2024 году сумма украденных средств в результате хакерских атак превысила 2 миллиарда долларов — это четвертый год подряд, когда сумма украденного превышает 1 миллиард долларов.
Ранее в этом году криптовалютная биржа Bybit пострадала от крупнейшего в отрасли взлома на сумму 1,4 миллиарда долларов, при этом виновником, по мнению компаний, занимающихся кибербезопасностью, была названа северокорейская группа Lazarus, что позже подтвердили федеральные власти.
Издание Hacken также сообщило, что в апреле 2025 года в результате хакерских атак в криптовалютной сфере были зафиксированы убытки в размере 357 миллионов долларов, что значительно больше, чем убытки, понесенные в марте.
Выступая на конференции Token2049, генеральный директор Hacken Дима Будорин отметил, что криптоиндустрии необходимо внедрить более надежные меры кибербезопасности и аудита кода, чтобы остановить волну взломов и эксплойтов, поражающих сектор активов.
Угрозы кибербезопасности в сфере криптовалют стали особенно заметны, в частности со стороны хакерских групп, связанных с Северной Кореей (КНДР). По сообщениям, лидеры «Большой семерки» намерены обсудить способы противодействия и смягчения последствий многочисленных взломов криптовалют и вредоносной кибердеятельности, которой Северная Корея занимается уже много лет.
