/https://www.html.it/app/uploads/2025/05/wp_drafter_551118.jpg)
/https://www.html.it/app/uploads/2025/03/truffe-online-piu-comuni.jpg)
Hack ad uno degli indirizzi Lido Oracle
Nessun problema però per gli staker.
Ieri, Lido DAO ha annunciato che è stato effettuato un hack ai danni di uno degli indirizzi Lido Oracle. La DAO ha anche affermato che comunque nessun fondo degli utenti risulta essere stato rubato.
Infatti, si è trattato di un attacco informatico limitato rivolto contro la chiave dell’oracolo, e non ha avuto ripercussioni sui fondi in staking.
L’hack ai danni di Lido DAO
Lido DAO ha dichiarato che ci sono prove che uno degli indirizzi Lido Oracle, gestito e operato da Chorus One, sia stato compromesso.
Sebbene sia ancora in corso una revisione più ampia delle infrastrutture, hanno già potuto affermare che gli staker non sono stati interessati dal problema, perché il protocollo Lido è rimasto sicuro e pienamente operativo. Infatti il sistema Oracle ha un quorum di 5/9, e tutti gli altri partecipanti sono rimasti al sicuro.
Le operazioni Oracle sono rimaste pienamente operative, e non hanno riscontrato alcun segno di eventuali problematiche nel software Oracle o nei report.
L’attacco è avvenuto sabato 10 maggio, quando l’indirizzo Lido Oracle gestito dall’oracolo Chorus One è stato compromesso, ed il suo saldo in ETH è stato prosciugato.
Un collaboratore di Lido ha poi rilevato la compromissione durante l’indagine scattata su un avviso di saldo troppo basso. l’attacco è avvenuto durante la notte, ed il problema è emerso poi dopo la segnalazione derivante da quell’avviso.
L’attaccante non è ancora stato individuato.
La causa non sarebbe una compromissione diretta dell’infrastruttura, ma una fuga di dati relativi alla chiave privata di un hot wallet avvenuta in precedenza.
I problemi causati dall’hack alla piattaforma Lido
Lo stesso giorno, sabato 10 maggio 2025, si sono verificati ritardi nei report Oracle, a causa della mancanza del quorum dovuta a problemi di nodi separati e non correlati riscontrati da altri quattro operatori, due dei quali relativi a un bug minore di Prysm post-Pectra che verrà risolto. Poi però le operazioni sono riprese.
Trattandosi di una problematica isolata ad una singola chiave, oltre ai ritardi gli unici altri problemi sono quelli avuti dall’oracolo compromesso, con la perdita di tutti i suoi ETH (Ethereum). Invece su nessuno degli altri oracoli sono stati rilevati segni di compromissione.
In seguito è anche stata verificata l’integrità del software, con il software Oracle sottoposto anche ad un secondo controllo. Nemmeno qui sono stati rilevati segni di compromissione.
Quindi il problema non ha intaccato nessun fondo degli utenti in staking, e risulta essere già stato risolto.
Le contromisure adottate
In seguito, i contributori della DAO di Lido hanno avviato una votazione di emergenza per ruotare la chiave nei contratti HashConsensus per l’Accounting Oracle, il Validators Exit Bus Oracle e il CS Fee Oracle.
Il prossimo passo è per l’appunto la votazione di emergenza on-chain per la rotazione dell’oracolo compromesso, con avvio il prima possibile. La votazione durerà 72 ore, seguita da 48 ore per le eventuali obiezioni.
L’impatto dell’hack sul prezzo del token LDO
Ribadendo che nessun utente che ha ETH in staking su Lido ha perso nulla, il prezzo del token LDO di Lido DAO è persino aumentato di valore.
Ciò si deve probabilmente a due fattori contemporanei.
Il primo è sicuramente il trend crescente innescatosi diversi giorni prima dell’hack. Infatti dal 7 al 9 maggio il prezzo di LDO è salito da 0,7$ a 1$, per poi superare anche gli 1,1$ domenica 11.
Il secondo è che in vista della votazione di emergenza, che richiede di puntare dei token LDO, è possibile che sia leggermente aumentata la domanda.
Da notare che prima dell’hack il prezzo era ancora nettamente sotto gli 1,1$, mentre poco dopo l’hack ha iniziato a salire fino a 1,1$. In seguito però, già ieri, è ridisceso poco sopra quota 1$.
Va ricordato che il prezzo attuale di LDO è ancora addirittura del 94% inferiore ai massimi di sempre (18,6$ toccati a novembre 2021), ma che tendenzialmente sul lungo periodo è rimasto abbastanza stabile.
Tralasciando le ben quattro bolle speculative gonfiate sul prezzo di LDO dal 2021 ad oggi, il suo prezzo ha oscillato quasi sempre proprio agli attuali 1$, in particolare all’interno di una fascia compresa tra 0,5$ e 2$.
