Puntos Clave de la Noticia
- Brecha de seguridad menor, respuesta rápida e importante: Un pequeño incidente de seguridad drenó 1,46 ETH de una wallet activa de Oracle utilizada exclusivamente para firmar informes, pero los fondos de los usuarios permanecieron completamente seguros.
- Acción decisiva de gobernanza: Lido inició rápidamente una votación de emergencia de la DAO para reemplazar la clave de oráculo comprometida, ofreciendo un período de votación de 72 horas más un plazo adicional de 48 horas.
- Fortalecimiento de las defensas: La brecha puso de manifiesto la robustez del sistema de oráculos de Lido y desencadenó la generación de una nueva clave de oráculo junto con protocolos de seguridad reforzados.
Lido, el popular protocolo de staking de Ethereum, actuó con rapidez para asegurar su plataforma tras una brecha de seguridad relacionada con una de sus wallets de Oracle. Aunque se drenó una pequeña cantidad de 1,46 ETH de una wallet activa utilizada exclusivamente para firmar informes críticos de Oracle, Lido aseguró rápidamente a su comunidad que los fondos de los usuarios nunca estuvieron en riesgo y que se mantenían sólidas medidas de seguridad.
Votación de emergencia rápida ante preocupaciones de seguridad
El 10 de mayo, una alerta de un colaborador diligente reveló un saldo anormalmente bajo en una de las wallets activas de Lido. Pronto se supo que una entidad no autorizada había accedido a una clave de oráculo administrada por el operador de validación Chorus One. Al comprender las posibles consecuencias de esta brecha, Lido inició rápidamente una votación de emergencia de la DAO para reemplazar la clave comprometida.
On May 10, a hot wallet managed by Chorus One that was used to vote in the Lido Oracle was accessed by an unauthorized entity, leading to the transfer of 1.46 ETH. Our team has been working tirelessly, in collaboration with @LidoFinance, to investigate the incident. As a result,… https://t.co/IIAGdBe1pQ pic.twitter.com/ZWpSFJ43VX
— Chorus One (@ChorusOne) May 11, 2025
La votación tendrá una duración de 72 horas, con un período adicional de 48 horas para objeciones, lo que garantiza que todos los miembros de la comunidad tengan la oportunidad de opinar. Esta acción decisiva subraya el compromiso de Lido con la transparencia y su enfoque proactivo para mitigar los problemas de seguridad antes de que se conviertan en amenazas mayores.
Reforzando la integridad del protocolo para el futuro
A pesar de la brecha, el resistente sistema de oráculos de Lido, diseñado con un quórum de 5 de 9, garantizó que ningún operador comprometido pudiera afectar la fiabilidad general de la red. La wallet afectada, creada en 2021, solo se utilizaba para firmar informes de Oracle y no contenía activos de clientes.
Tras el incidente, Lido ya generó una nueva clave de Oracle e implementó protocolos de seguridad mejorados para proteger todos los componentes sensibles. El operador de validación Chorus One también actuó con rapidez para reforzar sus medidas internas mediante el uso de herramientas de seguridad avanzadas y controles de acceso basados en roles más estrictos.
Estas acciones forman parte de una revisión continua tanto de la infraestructura de Oracle como de las prácticas de seguridad más amplias en todo el ecosistema de finanzas descentralizadas. Si bien es preocupante, este incidente ha puesto de relieve el espíritu proactivo de Lido y sus socios.
Al actuar con rapidez y transparencia, Lido no solo mitigó el riesgo inmediato, sino que también sentó un precedente sobre cómo las brechas de seguridad pueden convertirse en oportunidades para fortalecer y desarrollar toda la red.
