Lido, uno de los mayores protocolos de staking líquido en el ecosistema Ethereum, gestionó rápidamente un incidente de seguridad significativo durante el fin de semana. Como un protocolo que asegura más del 25% de todo el ETH apostado en Ethereum, desempeña un papel sistémico vital. El incidente comenzó con el compromiso de una de las nueve claves del oráculo dentro del protocolo.
Desarrollo del Incidente
La brecha resultó del acceso no autorizado a una clave de oráculo vinculada a un operador de validación gestionado por Chorus One. Esta clave, creada en 2021, tenía menos protección en comparación con los estándares de seguridad actuales. Se informó que formaba parte de una billetera caliente asociada a un proceso de informe del oráculo, con solo 1.46 ETH (aproximadamente $4,200) en tasas de gas robadas.
Chorus One reveló en una publicación que una “alerta de bajo saldo llevó a una inspección más detallada, descubriendo acceso no autorizado a una clave privada de oráculo creada en 2021.”
Los Fondos de los Usuarios Permanecen Seguros
No se afectaron activos de los usuarios tras el incidente, y no se detectó ninguna brecha de seguridad a gran escala. Lido emplea un mecanismo de mayoría de votación de 5 de 9 dentro de su sistema de oráculo. Este mecanismo asegura la seguridad general del sistema, incluso si una o dos claves están comprometidas.
Lido y Chorus One anunciaron en la plataforma X que el incidente no amenazó a los usuarios ni a la seguridad general del protocolo. La detección oportuna de la brecha previno cualquier daño potencial mayor.
Acciones Rápidas y Detalles Técnicos
Después de la brecha, Lido inició rápidamente una votación de emergencia en el DAO para reemplazar la clave de oráculo comprometida. La clave se utilizó en tres contratos diferentes: el Accounting Oracle, el Validators Exit Bus Oracle, y el CS Fee Oracle. La votación aseguró la implementación de una nueva clave más segura en estos contratos.
Durante el incidente, otros operadores de oráculos también enfrentaron problemas inesperados de nodos debido a un pequeño error de Prysm relacionado con la reciente actualización Pectra de Ethereum, causando breves retrasos en los informes del oráculo.
La dirección comprometida 0x140B fue reemplazada por la recién creada dirección 0x285f. La votación en la cadena fue aprobada, entrando en un período de contestación de 48 horas.
El equipo de Lido declaró que después del incidente, se revisarán los protocolos de seguridad, con medidas adicionales implementadas especialmente en las claves más antiguas, y se elevarán aún más los estándares de seguridad.
Este incidente en Lido destaca la constante prueba de las vulnerabilidades de seguridad en los protocolos de finanzas descentralizadas. La rápida detección por parte de los equipos técnicos y la efectividad de los procesos de seguridad limitaron el alcance del daño. El mecanismo de firma múltiple, mientras algunas claves de oráculo estaban en peligro, contribuyó significativamente a la seguridad de los activos de los usuarios. Tales incidentes recuerdan a los protocolos la necesidad de mejorar continuamente sus estructuras de seguridad.
