Die Lido Decentralized Autonomous Organization (DAO), die zusammen mit ihrem liquid staking Protokoll eine zentrale Rolle in der DeFi-Szene spielt, befindet sich derzeit inmitten einer dringenden Krisensituation. Die DAO hat eine Notfall-Abstimmung eingeleitet, um ein kompromittiertes Oracle auszutauschen. Orakel fungieren als essenzielle Brücken zwischen der realen Welt und der Blockchain, indem sie verlässliche externe Daten in Blockchain-Systeme einspeisen. Ein Ausfall oder Manipulation dieser Orakel stellt daher ein hohes Risiko für die Integrität des gesamten Ökosystems dar. Der Vorfall entstand, als eine Adresse, die mit dem Oracle-Anbieter Chorus One verbunden ist, kompromittiert wurde.
Dabei wurde das daran gebundene Ether (ETH)-Guthaben entwendet. Die betroffene Wallet war Teil der Infrastruktur, die für Lido lebenswichtige Preis- oder Netzwerkdaten liefert. Obwohl der Schaden die gesamte Sicherheitsarchitektur von Lido Finance nicht bedroht und nur die spezifische Schnittstelle von Chorus One betrifft, erfolgte dennoch eine schnelle Reaktion der DAO. Die Community wurde aufgefordert, an einer zeitkritischen Abstimmung teilzunehmen, um zeitnah und kontrolliert den Austausch des gefährdeten Orakels durchzuführen. Die Lido DAO ist für viele in der Krypto-Community ein Vorreiter in Sachen Liquid Staking.
Durch ihre Governance-Struktur wurde sie fähig, auf die kompromittierte Situation mit einem transparenten, demokratischen Verfahren zu reagieren. Der Vorfall wurde durch die Offenlegung der Mitglieder von Lido und Chorus One publik gemacht, was Vertrauen schafft und zeigt, wie die Dezentralisierung auch bei der Krisenbewältigung als Stärke wirken kann. Chorus One hat mittlerweile bestätigt, dass die Ursache des Hacks höchstwahrscheinlich auf einen Leak des Private Keys ihrer Hot Wallet zurückzuführen ist. Ein Hot Wallet, das ständig online ist, bietet naturgemäß ein größeres Angriffspotenzial als Cold Wallets, die offline verwaltet werden. Um künftige Sicherheitslücken zu vermeiden, baut der Anbieter der Kompromittierung zufolge eine neue Maschine auf und bemüht sich um eine signifikante Verbesserung seiner Cybersecurity-Standards.
Dieser Vorfall bringt grundsätzliche Sicherheitsfragen im Bereich der dezentralen Finanzen (DeFi) wieder in das Rampenlicht. Mit zunehmender Komplexität und Verflechtung von Blockchain-Technologien steigt auch die Angriffsfläche für Betrüger und Hackergruppen. Die Währungssysteme und Handelsplattformen, die früher weitgehend zentralisiert waren, verlagern sich immer mehr in diese digitalen und oft weniger regulierten Räume. Dadurch wächst das Bedrohungspotential exponentiell. Studien und Berichte von Cybersecurity-Firmen, wie jener von Hacken im ersten Quartal 2025, machen deutlich, wie teuer Angriffe sein können.
Insgesamt gingen mehr als zwei Milliarden US-Dollar durch Hackerangriffe, Betrug und Code-Schwachstellen verloren. Größere Vorfälle, wie der Bybit-Hack im Februar 2025 mit einem Schaden von 1,4 Milliarden US-Dollar, dominieren diese Statistik, zeigen jedoch auch, dass selbst kleinere Angriffe ein großes Risiko darstellen. Im April 2025 stiegen die Verluste durch Krypto-Hacks auf 357 Millionen US-Dollar, was einen drastischen Anstieg gegenüber dem Vormonat darstellt. Experten betonen, dass sich die Branche schnell auf noch robustere Sicherheits- und Codeprüfungsverfahren einlassen muss, um das Vertrauen der Nutzer und Investoren zu erhalten. Auch politische Aspekte spielen in der Sicherheitsdebatte eine Rolle.
Insbesondere Hackergruppen, die mit staatlicher Unterstützung aus Ländern wie Nordkorea assoziiert werden, gelten als eine der größten Bedrohungen für die Integrität von Blockchain-Projekten. Die G7-Staaten könnten dieses Thema auf ihrer nächsten Gipfelkonferenz diskutieren, um gemeinsame Strategien zur Eindämmung dieser Gefahren zu entwickeln. Für das Lido-Protokoll und seine DAO bedeutet der Vorfall eine ernsthafte Herausforderung, aber auch eine Gelegenheit zur Stärkung. Die rasche Initiierung der Notfall-Abstimmung zeigt eine starke Governance und die Fähigkeit zur Selbstkorrektur. Diese Mechanismen sind essenziell, um in einer dynamischen und oftmals unsicheren Umgebung handlungsfähig zu bleiben.
