Hackers conseguiram uma brecha para atacar o Lido, o maior protocolo de staking de Ethereum, em uma ação que resultou no furto de 1.46 ETH (equivalentes no momento a US$ 3,6 mil). Segundo membros do ecossistema, os valores saíram de taxas de gás e todos os ativos dos usuários estão seguros e não foram afetados.
O ataque afetou um dos nove oráculos que têm a função de criar pontes que trazem informações de fora do sistema para dentro do protocolo. Chorus One, empresa que controla este oráculo, disse no X que o ataque foi um “incidente isolado” e que não existe risco sistêmico.
“Auditamos minuciosamente toda a nossa infraestrutura e não encontramos nenhuma evidência de comprometimento mais amplo”, escreveu a Chorus One.
A empresa informou que o ataque, detectado no sábado (10), foi em uma hot wallet de 2021, que foi destinada a manter um saldo baixo exclusivamente para operar o oráculo do Lido. “Por isso, ela não seguia os mesmos padrões rigorosos de segurança aplicados a outras chaves gerenciadas pela Chorus One”, disse.
Para lidar com a situação, a equipe do Lido lançou uma votação emergencial via DAO para substituir a chave comprometida do oráculo em três contratos: o Oráculo de Contabilidade, o Oráculo do Ônibus de Saída de Validadores e o Oráculo de Taxas da CS. Conforme aponta o CoinDesk, a nova chave foi gerada com controles de segurança aprimorados para evitar recorrências.
A criptomoeda do projeto, Lido Staked Ether (STETH), que acompanha o preço do ether, registra queda de apenas 0,1% nas últimas 24 horas, sendo vendida a US$ 2.480.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
