- A Lido DAO iniciou uma votação de emergência para rotacionar um oráculo comprometido
- Assim que identificaram o vazamento da chave, os operadores da Chorus One interromperam o uso do oráculo comprometido
- Embora o vazamento tenha causado preocupação, a estrutura da Lido demonstrou resiliência
A Lido DAO iniciou uma votação emergencial no dia 10 de maio de 2025, após um oráculo operado pela Chorus One sofrer o comprometimento de sua chave privada. O incidente envolveu uma carteira anteriormente configurada como hot wallet, que permitiu a drenagem de fundos por um agente malicioso. Apesar do risco, a estrutura descentralizada do protocolo permaneceu funcional, pois a governança comunitária reagiu com rapidez.
Comunidade age para substituir oráculo afetado
Assim que identificaram o vazamento da chave, os operadores da Chorus One interromperam o uso do oráculo comprometido. O invasor drenou 1,46 ETH, equivalente a cerca de US$ 3.800, do endereço comprometido, segundo dados da blockchain. A equipe da Lido DAO propôs imediatamente a substituição do endereço vulnerável por um novo, auditado previamente. A proposta foi submetida à comunidade e votada em duas etapas: a primeira com 72 horas de deliberação e a segunda com 48 horas para possíveis objeções.
⚠️ Emergency Lido DAO vote announcement: rotate single Lido Oracle related to compromised Chorus One oracle private key.
Stakers are not affected. The protocol remains secure and fully operational. The oracle system is robust by design, with a 5/9 quorum, and all other…
— Lido (@LidoFinance) May 11, 2025
Durante o processo, a Chorus One também iniciou a configuração de um novo ambiente seguro para restaurar suas operações. Além disso, a empresa afirmou que atualizará seus processos de segurança, reduzindo riscos de recorrência. Com isso, o ecossistema pôde restabelecer confiança nos serviços prestados pelo operador.
A votação do Lido DAO para rotacionar o endereço comprometido atualmente tem apoio unânime, embora ainda não tenha atingido quórum.
Protocolo Lido segue operando normalmente
Embora o vazamento tenha causado preocupação, a estrutura da Lido demonstrou resiliência. O sistema de oráculos exige um mínimo de cinco assinaturas entre nove validadores para funcionar corretamente. Portanto, mesmo com a falha de um operador, as validações de dados não foram comprometidas. Os demais oráculos permaneceram ativos e não apresentaram falhas.
No mesmo dia do ataque, a rede também registrou atrasos nos relatórios devido a um bug no cliente Prysm. Técnicos identificaram o problema rapidamente e restauraram os serviços sem impacto adicional. A Lido DAO reiterou que os dois eventos não estão conectados.
A organização planeja divulgar um relatório técnico detalhado assim que a investigação for concluída. Enquanto isso, o time de segurança realiza novas auditorias para fortalecer o sistema. A reação rápida e transparente da Lido DAO reforça a importância da governança descentralizada no enfrentamento de ameaças emergentes.
