Compartir este artículo
Proveedor de oráculos de Lido pierde 1.4 ether tras intento de hackeo
Una clave privada de Chorus One fue comprometida, y actualmente se está realizando una votación de gobernanza para cambiar las claves del oráculo.
Lo que debes saber:
- Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad tras la compromisión de una clave utilizada por el operador de validación Chorus One.
- La violación resultó en el robo de 1,46 ETH en tarifas de gas, pero los fondos de los usuarios no se vieron afectados y no se detectó un compromiso más amplio.
- Lido ha iniciado una votación DAO de emergencia para rotar la clave de oráculo comprometida, mejorando la seguridad para prevenir incidentes futuros.
Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad importante después de que una de sus nueve claves de oráculo se viera comprometida en lo que parece ser una violación de bajo impacto pero grave que involucró al operador de validación Chorus One.
Lido protege más del 25 % de todo el ETH apostado en Ethereum, lo que lo convierte en uno de los protocolos de mayor importancia sistémica en el ecosistema Ethereum.
CONTINÚA MÁS ABAJO
La clave comprometida estaba vinculada a una billetera caliente utilizada para informes de oráculos, lo que provocó el robo de tan solo 1,46 ETH (US$4.200) en comisiones de gas. Los fondos de los usuarios no se vieron afectados ni se detectó una vulneración mayor, según las publicaciones de X de Lido y Chorus One.
El sistema de oráculos de Lido es una herramienta basada en blockchain que proporciona datos de consenso de Ethereum a los contratos inteligentes de Lido mediante un mecanismo de quórum de 5 de 9. Esto significa que, incluso si se comprometen hasta cuatro claves, el sistema puede funcionar de forma segura.
Los colaboradores detectaron por primera vez la actividad sospechosa la madrugada del domingo, después de que una alerta de saldo bajo provocara una revisión más detallada de la dirección. Esta reveló un acceso no autorizado a una clave privada de oráculo utilizada por Chorus One, creada originalmente en 2021 y que no estaba protegida con los mismos estándares que las claves más recientes, según dijo la empresa en una publicación de X.
En respuesta, Lido ha lanzado una votación de emergencia de la DAO para rotar la clave del oráculo comprometida entre tres contratos: el Oráculo de Contabilidad, el Oráculo del Bus de Salida de Validadores y el Oráculo de Tarifas de CS. La nueva clave se ha generado utilizando mejores controles de seguridad para evitar que se repita.
El hackeo ocurrió justo cuando varios otros operadores de oráculos estaban experimentando problemas de nodos no relacionados, incluido un error menor de Prysm introducido por la reciente actualización Pectra de Ethereum, lo que retrasó brevemente los informes de oráculos el 10 de mayo.
La dirección comprometida (0x140B) está siendo reemplazada por una nueva dirección segura (0x285f), con la votación en cadena ya aprobada y en su período de objeción de 48 horas a partir de las horas de la mañana asiática del lunes.
Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
Lo que debes saber:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
Historias Destacadas
