Lido Finance, один из крупнейших протоколов для стейкинга на Ethereum, сообщил о компрометации приватного ключа оператора Chorus One, который обслуживал один из оркульных узлов Lido. В официальном заявлении отмечено, что система Lido построена на мультиподписи — для выполнения операций требуется согласие 5 из 9 участников, что позволило своевременно локализовать угрозу.
В результате инцидента средства пользователей и корректная работа протокола не пострадали, атака лишь позволила похитить комиссию за транзакцию в размере 1,4 ETH, не связанную напрямую с управлением активами Lido или пользователей. Lido DAO экстренно провело голосование, в ходе которого был заменен скомпрометированный оркульный узел Chorus One для поддержания надежности и целостности инфраструктуры.
Платформа подчеркнула, что остальные восемь оркульных узлов не были затронуты, программное обеспечение функционирует штатно, а сам оркульный слой создан таким образом, что даже полная его компрометация не приведет к серьезным убыткам — возможны лишь краткосрочные колебания стоимости токена stETH. Исторически протоколы с мультисиг-архитектурой, такие как MakerDAO, успешно справлялись с подобными сбоями.
Рынок и on-chain-индикаторы не зафиксировали аномальной реакции, сообщество позитивно восприняло оперативность и транспарентность действий Lido DAO. Событие напомнило о важности резервных мер и высокого уровня реагирования для поддержания доверия и устойчивости протоколов стейкинга.