Lido DAO в экстренном режиме: голосование и расследование после взлома оракула Chorus One

Децентрализованная автономная организация Lido DAO перешла в режим ЧП — все из-за взлома оракула Chorus One. Сообщество экстренно созывает голосование, пока разработчики копают в коде в поисках уязвимостей.

Атака на оракул — это как кража бухгалтерской книги в традиционных финансах, только с крипто-цинизмом: теперь кто-то точно заработает на этом делелерском «проколе».

Активность в DAO зашкаливает: предложения сыплются быстрее, чем транзакции в mempool. Главный вопрос — как хакеры обошли защиту и сколько это в итоге «сэкономит» инвесторам.

Lido подчёркивает: баг был не в коде — всё дело в операционке, человеческом факторе и, возможно, банальной халатности.

Инцидент моментально вскрыл старую боль всей DeFi-экосистемы — проблему кибербезопасности. Пока кто-то стейкает активы в надежде на пассивный доход, хакеры не дремлют и ищут дыру в системе. Атаки становятся всё более дерзкими и хитроумными — от утечек ключей до социальной инженерии и хакерских обкаток через фейковые апдейты и трояны.

По данным Hacken, за первый квартал 2025 года из крипты утекло свыше $2 млрд, и это без учёта сотен мелких инцидентов. Только в апреле было украдено почти $360 млн. Главный удар пришёлся на Bybit — $1.4 млрд в минусе за февраль.

Глава Hacken, Дмитрий Будорин, на конференции Token2049 заявил, что индустрии пора повзрослеть: нужен массовый аудит смарт-контрактов, отказ от горячих кошельков в проде и внедрение жёстких стандартов безопасности.

Тем временем, слухи о том, что группировки, связанные с КНДР, стоят за частью атак, тревожат не только криптоиндустрию, но и людей, стоящих во главе международной политики. Вопрос могут даже вынести на саммит G7.