Một cuộc tấn công vào hệ thống oracle của Lido gây mất mát nhỏ, nhưng giao thức này vẫn an toàn. Cộng đồng đã kịp thời hành động để bảo vệ người dùng.
Khủng hoảng bất ngờ nhưng được kiểm soát
Ngày 10 tháng 5 năm 2025, giao thức staking Ethereum Lido đối mặt với một sự cố bảo mật nghiêm trọng. Một trong những oracle cung cấp dữ liệu cho hệ thống bị tấn công. Kẻ tấn công đã rút 1,46 ETH, tương đương khoảng 3.800 USD. Dù vậy, Lido khẳng định hệ thống vẫn “hoàn toàn an toàn và hoạt động bình thường”.
Sự cố này không gây ảnh hưởng lớn đến hoạt động của giao thức. Chorus One, đơn vị vận hành oracle bị tấn công, cho biết đây chỉ là một “vụ việc riêng lẻ”. Họ đã kiểm tra toàn bộ hệ thống và không phát hiện thêm bất kỳ dấu hiệu xâm nhập nào. “Chúng tôi đang điều tra kỹ lưỡng và sẽ công bố báo cáo chi tiết sau khi hoàn tất”, Chorus One chia sẻ trên diễn đàn quản trị của Lido.
On May 10, a hot wallet managed by Chorus One that was used to vote in the Lido Oracle was accessed by an unauthorized entity, leading to the transfer of 1.46 ETH. Our team has been working tirelessly, in collaboration with @LidoFinance, to investigate the incident. As a result,… https://t.co/IIAGdBe1pQ pic.twitter.com/ZWpSFJ43VX
— Chorus One (@ChorusOne) May 11, 2025
Hành động kịp thời của cộng đồng
Ngay sau vụ tấn công, Lido DAO (tổ chức tự trị phi tập trung) đã khẩn trương tổ chức một cuộc bỏ phiếu. Mục tiêu là thay thế địa chỉ oracle bị xâm nhập. Cuộc bỏ phiếu hiện nhận ủng hộ hoàn toàn, dù chưa đạt đủ số phiếu cần thiết để hoàn tất.
Izzy, người đứng đầu nhóm xác thực của Lido, giải thích trên X: “Trong trường hợp xấu nhất, oracle bị xâm nhập có thể làm chậm quá trình cập nhật giá trị stETH. Điều này ảnh hưởng đến người nắm giữ stETH, nhưng mức độ không đáng kể, trừ những ai sử dụng stETH trong các chiến lược đòn bẩy DeFi”. Nhờ thiết kế phi tập trung và các lớp bảo mật, tác động của sự cố được giảm thiểu đáng kể.
Oracle và vai trò quan trọng trong DeFi
Oracle đóng vai trò như cầu nối giữa blockchain và dữ liệu ngoài chuỗi, đặc biệt quan trọng trong lĩnh vực tài chính phi tập trung (DeFi). Trong Lido, hệ thống oracle được xây dựng cẩn thận với cơ chế đồng thuận 5/9. Điều này đảm bảo rằng một oracle bị xâm nhập không thể gây ra thiệt hại nghiêm trọng.
Chorus One tiết lộ rằng số ETH trong địa chỉ oracle bị tấn công được giữ ở mức thấp có chủ đích. Điều này giúp hạn chế tổn thất. Dữ liệu blockchain cho thấy kẻ tấn công dường như sử dụng hệ thống tự động, không phải một cuộc tấn công có chủ đích nhắm vào Lido.
Lido: Tinh thần cách mạng trong bảo mật
Sự cố lần này là lời nhắc nhở về tính phức tạp của hệ thống DeFi. Tuy nhiên, phản ứng nhanh chóng của Lido và cộng đồng DAO thể hiện tinh thần đoàn kết và trách nhiệm. Việc kiểm tra toàn diện hệ thống, tổ chức bỏ phiếu khẩn cấp, và cam kết minh bạch cho thấy Lido không chỉ là một giao thức staking. Đây còn là một cộng đồng sẵn sàng đối mặt với thử thách.
Trong bối cảnh ngành blockchain không ngừng phát triển, Lido tiếp tục khẳng định vị thế tiên phong. Họ không chỉ bảo vệ tài sản của người dùng mà còn xây dựng niềm tin vào tương lai của DeFi.