Il protocollo di staking di Ethereum Lido ha confermato che rimane "pienamente sicuro e operativo" a seguito di una violazione in cui un utente malintenzionato ha compromesso uno dei suoi oracoli di reporting del protocollo.
L'attacco ha provocato il furto di quasi 1,5 ETH, spingendo un DAO a votare d'emergenza per ruotare l'indirizzo dell'oracolo.
Secondo Chorus One, l’operatore dell’oracolo, l’incidente sembra essere un “evento isolato” senza ulteriori minacce al protocollo. L'operatore ha continuato a dire di aver controllato attentamente l'intera infrastruttura e di non aver trovato prove di compromessi più ampi.
I dati blockchain mostrano che l'aggressore ha sottratto 1,46 ETH per un valore di circa 3.800 dollari dall'indirizzo compromesso.
Il Coro Uno afferma che l'indagine è in corso e che un'autopsia completa verrà condivisa una volta conclusa. L'attività dello sfruttatore suggerisce l'utilizzo di un sistema automatizzato piuttosto che un attacco mirato.
La violazione di Lido suscita una rinnovata attenzione sulla sicurezza degli oracoli e sulla resilienza della DeFi
Anche se la violazione ha portato al drenaggio del saldo ETH dell'indirizzo dell'oracolo (che è stato volutamente mantenuto a un livello basso, ha detto Chorus One), l'attacco non ha influenzato le operazioni di Lido, poiché il suo protocollo che riporta gli oracoli necessita di un consenso di 5 su 9.
Il capo dei validatori di Lido, Izzy, ha commentato che, nel peggiore dei casi, gli oracoli compromessi potrebbero causare ritardi nei rebase stETH, sia positivi che negativi. Ciò influenzerebbe principalmente i detentori di stETH, ma l’impatto sarebbe trascurabile, ad eccezione di coloro che utilizzano stETH in strategie DeFi con leva.
Il voto del DAO del Lido per ruotare l’indirizzo compromesso ha attualmente il sostegno unanime, sebbene non abbia ancora raggiunto il quorum.
Izzy ha continuato a dire che gli oracoli sono complessi e hanno usi diversi nella DeFi. Ha osservato che al Lido sono parte integrante del protocollo e il possibile impatto negativo è significativamente mitigato attraverso un efficace decentramento, la separazione dei compiti e molteplici livelli di controlli.
La violazione sottolinea l’urgente necessità di forti protocolli di sicurezza informatica nella finanza decentralizzata poiché i sistemi monetari, commerciali e aziendali globali passano sempre più onchain in complesse infrastrutture digitali con ampie superfici di attacco.
L'industria delle criptovalute è sollecitata ad agire mentre gli attacchi hacker salgono a 2 miliardi di dollari in perdite nel primo trimestre
L'industria delle criptovalute ha subito una serie di furti, sollevando dubbi sulla sicurezza dei fondi dei clienti, con un totale di hacking di oltre 2 miliardi di dollari nel 2024, il quarto anno consecutivo in cui i proventi hanno superato il miliardo di dollari.
All'inizio di quest'anno, l'exchange di criptovalute Bybit ha subito il più grande attacco informatico del settore, pari a 1,4 miliardi di dollari, con il Lazarus Group della Corea del Nord indicato come colpevole dalle società di sicurezza informatica, cosa successivamente confermata dalle autorità federali.
Hacken ha anche riferito che gli attacchi hacker alle criptovalute sono stati responsabili di perdite per 357 milioni di dollari nell'aprile 2025, un aumento significativo rispetto alle perdite subite a marzo.
Intervenendo a Token2049, il CEO di Hacken, Dyma Budorin, ha osservato che l'industria delle criptovalute deve adottare misure di sicurezza informatica e di controllo del codice più robuste per arginare l'ondata di hack ed exploit che affliggono il settore degli asset.
Le minacce alla sicurezza informatica nel settore delle criptovalute sono diventate così pronunciate, in particolare da parte di gruppi di hacker associati alla Repubblica popolare democratica della Corea del Nord (RPDC). Secondo quanto riferito, i leader dei paesi del Gruppo dei Sette stanno cercando di discutere su come affrontare e mitigare i numerosi attacchi informatici e le attività informatiche dannose in cui la Corea del Nord è impegnata da anni.
Le tue notizie sulle criptovalute meritano attenzione: KEY Difference Wire ti mette su oltre 250 siti importanti