Lido DAO реагирует на взлом оракула Chorus One: экстренное голосование и расследование

Децентрализованная автономная организация Lido DAO объявила внеплановое голосование по замене одного из своих ключевых оракулов — узла Chorus One, который попал в немилость после того, как из него утекли приватные ключи, а заодно и ETH.

По данным участников DAO, сам протокол Lido и смарт-контракты остались нетронутыми. Проблема локализована, паниковать рано, но расслабляться — тоже не вариант. Chorus One в свою очередь уже перебрасывает процессы на новую, более железобетонную инфраструктуру, чтобы не повторить ошибок.

Lido подчёркивает: баг был не в коде — всё дело в операционке, человеческом факторе и, возможно, банальной халатности.

Инцидент моментально вскрыл старую боль всей DeFi-экосистемы — проблему кибербезопасности. Пока кто-то стейкает активы в надежде на пассивный доход, хакеры не дремлют и ищут дыру в системе. Атаки становятся всё более дерзкими и хитроумными — от утечек ключей до социальной инженерии и хакерских обкаток через фейковые апдейты и трояны.

По данным Hacken, за первый квартал 2025 года из крипты утекло свыше $2 млрд, и это без учёта сотен мелких инцидентов. Только в апреле было украдено почти $360 млн. Главный удар пришёлся на Bybit — $1.4 млрд в минусе за февраль.

Глава Hacken, Дмитрий Будорин, на конференции Token2049 заявил, что индустрии пора повзрослеть: нужен массовый аудит смарт-контрактов, отказ от горячих кошельков в проде и внедрение жёстких стандартов безопасности.

Тем временем, слухи о том, что группировки, связанные с КНДР, стоят за частью атак, тревожат не только криптоиндустрию, но и людей, стоящих во главе международной политики. Вопрос могут даже вынести на саммит G7.