Oracle-Hack bei Lido: Nutzerfonds bleiben sicher
Das Wichtigste in Kürze
Lido, ein führendes Protokoll für Liquid Staking auf Ethereum, hat bestätigt, dass bei einem kürzlichen Sicherheitsvorfall keine Nutzerfonds gefährdet wurden. Ein Angreifer konnte einen veralteten Oracle-Schlüssel kompromittieren, jedoch blieb der Schaden begrenzt. Die Sicherheitsarchitektur des Protokolls hat Schlimmeres verhindert. Trotz negativer Marktstimmung rund um den LDO-Token bleibt das Protokoll stabil und voll funktionsfähig.
Was ist passiert?
Am 10. Mai 2025 wurde ein Oracle-Schlüssel von Lido kompromittiert. Dabei entwendete ein Angreifer 1,46 Ethereum (ETH) aus einer alten Oracle-Adresse aus dem Jahr 2021. Diese Adresse wurde ursprünglich von Chorus One betrieben. Oracles sind Schnittstellen, die externe Daten – etwa Preise, Staking-Belohnungen oder Validator-Status – in die Blockchain einspeisen. Eine Manipulation kann zu fehlerhaften Daten führen und Sicherheitslücken öffnen.
Warum keine Nutzer betroffen sind
Lido hat schnell reagiert und bestätigt, dass der Vorfall isoliert war. Alle anderen Oracle-Schlüssel und -Bilanzen wurden überprüft. Es gab keine Hinweise auf weitere Kompromittierungen. Auch die Integrität der Oracle-Software wurde untersucht – inklusive aller Abhängigkeiten. Ergebnis: keine Auffälligkeiten.
Das Oracle-System von Lido basiert auf einem Quorum-Modell. Von insgesamt neun Oracle-Betreibern müssen mindestens fünf übereinstimmen, um eine Aktion durchzuführen. Da nur ein einziger Schlüssel betroffen war, blieb das System stabil. Die gestohlenen 1,46 ETH stellen keinen direkten Angriff auf Nutzervermögen dar.
Was bedeutet das für Staker?
Laut Lido bleiben alle gestakten Gelder sicher. Das Protokoll ist weiterhin voll funktionsfähig. Auch Hasu, strategischer Berater bei Lido, betonte, dass Oracles keine direkten Zugriffsrechte auf Nutzerfonds haben. Sie können lediglich minimale Anpassungen am stETH-Angebot auslösen – und das nur mit Zustimmung von mindestens fünf der neun Operatoren.
Reaktion des Marktes
Trotz der schnellen Aufklärung fiel die Marktstimmung gegenüber dem LDO-Token negativ aus. Daten von Santiment zeigen, dass das gewichtete Sentiment deutlich ins Minus rutschte. Dennoch blieb das Interesse hoch: Das soziale Volumen – ein Indikator für Marktaufmerksamkeit – war weiterhin erhöht.
Das solltest du auch lesen:
Der LDO-Preis konnte sich nach einem 50%-Anstieg in der Vorwoche über der Marke von 1 US-Dollar halten. Diese Schwelle gilt als wichtiger technischer Bereich. Sollte sich das Vertrauen in das Protokoll wieder festigen, könnte der Kurs erneut in Richtung 1,40 bis 1,50 US-Dollar steigen. Ein Rückfall unter die 1-Dollar-Marke könnte hingegen Verkaufsdruck auslösen.
Unsere Einschätzung
Der Vorfall zeigt, dass selbst etablierte DeFi-Protokolle wie Lido nicht vor Angriffen gefeit sind. Entscheidend ist jedoch der Umgang mit solchen Situationen. Lido hat transparent kommuniziert, schnell reagiert und die Sicherheitsmechanismen haben funktioniert. Für dich als Nutzer oder Investor bedeutet das: Die Architektur des Protokolls ist robust, und gestakte Mittel sind nicht gefährdet.
Dennoch lohnt es sich, Sicherheitsvorfälle ernst zu nehmen und Entwicklungen im Auge zu behalten – besonders bei Protokollen, die mit Nutzervermögen arbeiten. Wer in LDO investiert ist oder mit dem Gedanken spielt, sollte technische Entwicklungen und Marktstimmung regelmäßig prüfen. Die Reaktion auf diesen Vorfall war professionell, aber das Vertrauen muss sich langfristig wieder festigen.
| Umsatzbedingung | 35x Bonus |
| 35x Freispiel-Gewinne | |
| Mindesteinzahlung | 20€ oder Äquivalent |
| Gültigkeit Bonus | 14 Tage Bonus |
| 7 Tage Freispiele |
Max. Einsatz pro Spin 5€, Gewinne ohne Limit
| Umsatzbedingungen: | Bonus 40x umsetzen |
| Gewinne aus Freispielen 40x umsetzen | |
| Mindesteinzahlung: | 0,0005 BTC |
| Maximaleinsatz: | 0,00004 BTC |
| Gültigkeit: | 14 Tage (1. Bonus), 7 Tage (2. Bonus), 1 Tag (3. Bonus) |
- Um den Bonus zu erhalten, gib vor der Einzahlung den jeweiligen Bonuscode ein.
- Mindesteinzahlung: 0,07 BCH • 0,4 LTC • 233 DOG • 45 XRP • 0,01 ETH • 20 USDT • 69 ADA • 0,05 BNB • 184 TRX • 20 USDC.
- Maximaleinsatz: 0,007 BCH • 0,0009 ETH • 0,04 LTC • 23 DOGE • 2 USDT • 4 XRP • 18 TRX • 7 ADA • 0,005 BNB • 2 USDC • 2 EUR • 2 USD.
- Freispiele werden in Chargen von 25 pro Tag zur Verfügung gestellt.
- Freispiele werden auf den Gamebeat-Slots gutgeschrieben: Max Miner (1. Bonus), Book of Elixir (2. Bonus) und Odin’s Tree (3. Bonus).
| Nach der Registrierung | 60 Freispiele ohne Einzahlung |
| 1. Einzahlung | 120% bis $500 + 100 Freispiele |
| 2. Einzahlung | 100% bis $300 + 100 Freispiele |
| 3. Einzahlung | 150% bis $500 + 100 Freispiele |
| 4. Einzahlung | 100% bis $300 + 100 Freispiele |
| Umsatzbedingung | 25x Bonus |
| 60x Gewinne aus Freispielen | |
| Mindesteinzahlung | $10 für 1. Einzahlung |
| $15 für 2. Einzahlung |
- Kein Bonus Code nötig
- max. Einsatz mit Bonusgeld $5
- Bonus mit allen Kryprowährungen verfügbar
- No Deposit 24 Stunden gültig
- Einzahlungsbonus 7 Tage gültig
Werbetransparenz