Lido DAO Gelar Voting Darurat Usai Serangan ke Sistem Oracle

Komunitas Lido Decentralized Autonomous Organization (DAO), entitas yang mengelola protokol liquid staking terbesar di Ethereum, menggelar voting darurat setelah terjadinya serangan pada salah satu dari sembilan oracle key miliknya.

Menurut pernyataan dari anggota Lido DAO pada Minggu (11/5/2025), insiden ini melibatkan alamat oracle milik Chorus One, yang diketahui telah diretas. Akibatnya, saldo Ether (ETH) dalam wallet tersebut dilaporkan terkuras habis. Investigasi lebih lanjut masih dilakukan untuk mengetahui sumber dan detail lengkap serangan ini.

Tim Lido Finance menekankan bahwa insiden ini tidak berdampak sistemik, melainkan terbatas hanya pada oracle Chorus One. Mereka juga memastikan bahwa peristiwa ini bukan disebabkan oleh celah kode atau kegagalan pada infrastruktur software oracle secara umum.

Baca juga: Isu Hack Kripto oleh Korea Utara Masuk Agenda Pembahasan KTT G7

Oracle Chorus One Disusupi

Insiden ini terjadi pada oracle milik validator operator Chorus One, yang alamat wallet-nya diketahui diretas. Berdasarkan investigasi awal, pelanggaran ini terjadi karena private key dari sebuah hot wallet bocor. Wallet tersebut awalnya dibuat 2021 dan belum menggunakan standar keamanan terbaru seperti key-key lainnya dalam sistem oracle Lido.

Meski begitu, pihak Lido dan Chorus One menegaskan bahwa tidak ada dana pengguna yang terdampak, dan tidak ada serangan lanjutan yang ditemukan. Kerugian akibat insiden ini juga tergolong kecil, hanya sekitar 1,46 ETH senilai sekitar US$4.200 yang hilang, digunakan untuk gas fee oleh pelaku.

Setelah mendeteksi adanya aktivitas mencurigakan pada 11 Mei, komunitas Lido langsung meluncurkan proses voting on-chain untuk mengganti kunci oracle yang diretas. Tiga kontrak utama yang terdampak, Accounting Oracle, Validators Exit Bus Oracle, dan CS Fee Oracle, kini telah dijadwalkan untuk menerima key baru yang telah diamankan dengan standar lebih tinggi.

Alamat oracle yang diretas (0x140B) akan digantikan dengan alamat baru yang lebih aman (0x285f). Voting on-chain ini telah disetujui dan kini memasuki masa keberatan selama 48 jam sebelum implementasi final.

Peristiwa ini terjadi berdekatan dengan munculnya masalah teknis pada beberapa operator oracle lainnya, termasuk bug kecil pada klien Prysm pasca upgrade Ethereum Pectra, yang sempat menyebabkan keterlambatan laporan oracle pada 10 Mei.

Kasus ini kembali menyoroti pentingnya keamanan siber di dunia kripto, terutama dalam sektor DeFi yang infrastrukturnya makin kompleks. Menurut laporan perusahaan keamanan siber Hacken, total kerugian akibat peretasan dan eksploitasi keamanan pada Q1 2025 mencapai lebih dari US$2 miliar.

Serangan besar seperti peretasan Bybit senilai US$1,4 miliar menjadi penyumbang utama. Bahkan pada April 2025 saja, tercatat kerugian sebesar US$357 juta hanya dari peretasan kripto.

Baca juga: Protokol Staking Lido Tutup Program di Jaringan Polygon