El mayor protocolo de staking líquido de Ethereum, Liod, perdió solo 1.4 ETH en un intento de hackeo.
El incidente de seguridad ocurrió después de que una clave utilizada por el operador validador Chorus One fue comprometida.
Lido Evita un Intento de Hackeo, Pierde 1.4 ETH
Lido, el mayor protocolo de staking líquido de Ethereum, evitó un importante incidente de seguridad después de que una de sus nueve claves de oráculo fuera comprometida.
Según la firma, el ataque tuvo un impacto bajo pero una violación grave que involucró al operador de validadores Chorus One. Lido actualmente asegura más del 25% de todo el ETH apostado en Ethereum, lo que lo convierte en importante para el ecosistema de Ethereum.
Según el informe, la clave comprometida estaba vinculada a una billetera caliente utilizada para informes de oráculos, con Lido perdiendo solo 1.46 ETH ($4,200) en tarifas de gas. Chorus One publicó en X que no se vieron afectados los fondos de los usuarios y no se detectó ninguna comprometida más amplia.
Chorus One agregó que,
“Nuestros hallazgos preliminares indican que este es un incidente aislado con un impacto limitado. La billetera caliente afectada data de 2021 y fue específicamente diseñada para mantener un saldo bajo únicamente para operar el Oracle de Lido. Como tal, no se adhirió a los mismos estándares de seguridad estrictos aplicados a otras llaves gestionadas por Chorus One.”
Los colaboradores detectaron la actividad sospechosa temprano el domingo después de que una alerta de bajo saldo provocara un examen más detallado de la dirección. El informe descubrió el acceso no autorizado a una clave privada de Oracle utilizada por Chorus One que fue creada originalmente en 2021 y no se aseguró con los mismos estándares que las claves más nuevas.
Tras el intento de hackeo, Lido lanzó una votación de emergencia de DAO para rotar la clave de oráculo comprometida a través de tres contratos: el Oráculo de Contabilidad, el Oráculo de Salida de Validadores y el Oráculo de Tarifas de CS. El equipo agregó que la nueva clave se ha generado utilizando mejores controles de seguridad para evitar errores similares.
LDO, la moneda nativa de Lido, ha bajado un 1.75% en las últimas 24 horas y ahora se comercia a $1.09.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Lido pierde 1.4 ETH en un intento de hackeo
TL;DR
Lido Evita un Intento de Hackeo, Pierde 1.4 ETH
Lido, el mayor protocolo de staking líquido de Ethereum, evitó un importante incidente de seguridad después de que una de sus nueve claves de oráculo fuera comprometida.
Según la firma, el ataque tuvo un impacto bajo pero una violación grave que involucró al operador de validadores Chorus One. Lido actualmente asegura más del 25% de todo el ETH apostado en Ethereum, lo que lo convierte en importante para el ecosistema de Ethereum.
Según el informe, la clave comprometida estaba vinculada a una billetera caliente utilizada para informes de oráculos, con Lido perdiendo solo 1.46 ETH ($4,200) en tarifas de gas. Chorus One publicó en X que no se vieron afectados los fondos de los usuarios y no se detectó ninguna comprometida más amplia.
Chorus One agregó que,
“Nuestros hallazgos preliminares indican que este es un incidente aislado con un impacto limitado. La billetera caliente afectada data de 2021 y fue específicamente diseñada para mantener un saldo bajo únicamente para operar el Oracle de Lido. Como tal, no se adhirió a los mismos estándares de seguridad estrictos aplicados a otras llaves gestionadas por Chorus One.”
Los colaboradores detectaron la actividad sospechosa temprano el domingo después de que una alerta de bajo saldo provocara un examen más detallado de la dirección. El informe descubrió el acceso no autorizado a una clave privada de Oracle utilizada por Chorus One que fue creada originalmente en 2021 y no se aseguró con los mismos estándares que las claves más nuevas.
Tras el intento de hackeo, Lido lanzó una votación de emergencia de DAO para rotar la clave de oráculo comprometida a través de tres contratos: el Oráculo de Contabilidad, el Oráculo de Salida de Validadores y el Oráculo de Tarifas de CS. El equipo agregó que la nueva clave se ha generado utilizando mejores controles de seguridad para evitar errores similares.
LDO, la moneda nativa de Lido, ha bajado un 1.75% en las últimas 24 horas y ahora se comercia a $1.09.