Share this article

Proveedor de oráculos de Lido pierde 1.4 ether tras intento de hackeo

Una clave privada de Chorus One fue comprometida, y actualmente se está realizando una votación de gobernanza para cambiar las claves del oráculo.

By Shaurya Malwa|Edited by Parikshit Mishra

Updated May 12, 2025, 2:21 p.m. Published May 12, 2025, 5:53 a.m.

Hacker working on two laptops (Azamat E/Unsplash)

Lo que debes saber:

Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad tras la compromisión de una clave utilizada por el operador de validación Chorus One.
La violación resultó en el robo de 1,46 ETH en tarifas de gas, pero los fondos de los usuarios no se vieron afectados y no se detectó un compromiso más amplio.
Lido ha iniciado una votación DAO de emergencia para rotar la clave de oráculo comprometida, mejorando la seguridad para prevenir incidentes futuros.

Lido, el protocolo de staking líquido más grande de Ethereum, evitó un incidente de seguridad importante después de que una de sus nueve claves de oráculo se viera comprometida en lo que parece ser una violación de bajo impacto pero grave que involucró al operador de validación Chorus One.

Lido protege más del 25 % de todo el ETH apostado en Ethereum, lo que lo convierte en uno de los protocolos de mayor importancia sistémica en el ecosistema Ethereum.

CONTINÚA MÁS ABAJO

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

La clave comprometida estaba vinculada a una billetera caliente utilizada para informes de oráculos, lo que provocó el robo de tan solo 1,46 ETH (US$4.200) en comisiones de gas. Los fondos de los usuarios no se vieron afectados ni se detectó una vulneración mayor, según las publicaciones de X de Lido y Chorus One.

El sistema de oráculos de Lido es una herramienta basada en blockchain que proporciona datos de consenso de Ethereum a los contratos inteligentes de Lido mediante un mecanismo de quórum de 5 de 9. Esto significa que, incluso si se comprometen hasta cuatro claves, el sistema puede funcionar de forma segura.

Los colaboradores detectaron por primera vez la actividad sospechosa la madrugada del domingo, después de que una alerta de saldo bajo provocara una revisión más detallada de la dirección. Esta reveló un acceso no autorizado a una clave privada de oráculo utilizada por Chorus One, creada originalmente en 2021 y que no estaba protegida con los mismos estándares que las claves más recientes, según dijo la empresa en una publicación de X.

En respuesta, Lido ha lanzado una votación de emergencia de la DAO para rotar la clave del oráculo comprometida entre tres contratos: el Oráculo de Contabilidad, el Oráculo del Bus de Salida de Validadores y el Oráculo de Tarifas de CS. La nueva clave se ha generado utilizando mejores controles de seguridad para evitar que se repita.

El hackeo ocurrió justo cuando varios otros operadores de oráculos estaban experimentando problemas de nodos no relacionados, incluido un error menor de Prysm introducido por la reciente actualización Pectra de Ethereum, lo que retrasó brevemente los informes de oráculos el 10 de mayo.

La dirección comprometida (0x140B) está siendo reemplazada por una nueva dirección segura (0x285f), con la votación en cadena ya aprobada y en su período de objeción de 48 horas a partir de las horas de la mañana asiática del lunes.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

Lido Ethereum News Ethereum staking Hack

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin

By Ian Allison|Edited by Stephen Alpher

46 minutes ago

Coinbase (appshunter.io/Unsplash/Modified by CoinDesk)

El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.

What to know:

Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.

Read full story

Últimas noticias de cripto

LINK Surges 2.4% to $13.74 on Coinbase's $7B CCIP Bridge Selection

LINK de Chainlink cae un 5% a pesar del acuerdo con Coinbase Bridge, pero emergen señales de piso

17 minutes ago

Caroline Pham, acting chairman of the Commodity Futures Trading Commission

La CFTC de EE.UU., Pham, intenta rehacer la orientación sobre 'Entrega Real' en criptomonedas

43 minutes ago

Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin

46 minutes ago

TerraForm Labs founder and CEO Do Kwon (CoinDesk TV, modified by CoinDesk)

La audiencia de sentencia de Do Kwon se prolonga mientras el tribunal evalúa una montaña de testimonios de víctimas

51 minutes ago

Procedural vote toward confirmation of CFTC, FDIC heads (U.S. Senate)

El Senado de EE. UU. avanza hacia la votación final para confirmar a los reguladores de criptomonedas en la CFTC y la FDIC

1 hour ago

JPMorgan avanza hacia una mayor tokenización con la emisión de deuda de Galaxy en Solana

1 hour ago

Historias Destacadas

La CFTC de EE.UU., Pham, intenta rehacer la orientación sobre 'Entrega Real' en criptomonedas

43 minutes ago

Binance Renueva el Comercio de Stablecoins con USD1 Vinculado a Trump

2 hours ago

La audiencia de sentencia de Do Kwon se prolonga mientras el tribunal evalúa una montaña de testimonios de víctimas

51 minutes ago

Bitcoin retrocede por debajo de $90,000 mientras el dólar cae a un mínimo de 7 semanas tras la reducción de tasas de la Fed

4 hours ago

A trader in front of screens. (sergeitokmakov/Pixabay/Modified by CoinDesk)

Los Volúmenes de Comercio de Criptomonedas Se Deterioraron en Todo el Mercado el Mes Pasado en Medio de una Caída: JPMorgan

6 hours ago

Adam Back, CEO Blockstream (CoinDesk/Personae Digital)

Firma de Inversiones en Criptomonedas Blockstream adquirirá el Fondo de Cobertura TradFi Corbiere Capital

3 hours ago