Hack de Lido — Que s'est-il passé sur le plus grand opérateur de staking d'Ethereum (ETH) ?
Ce week-end, le protocole de staking leader sur Ethereum (ETH) a subi un hack de faible envergure. Alors que les fonds des utilisateurs n’ont pas été touchés, que s’est-il passé précisément ?
le 12 mai 2025 à 11:00.
2 minutes de lecture
Acheter Ethereum (ETH)
Publicité Bitpanda
Un hack mineur touche le protocole de staking Lido
Ce week-end, Lido, le leader du staking sur Ethereum (ETH) a fait face à une faille de sécurité heureusement sans conséquences graves.
En effet, l’un des wallets servant de clé sur son oracle a été compromis, permettant le vol de 1,46 ETH présent sur l’adresse pour payer des frais de transaction :
Fonds volés par le hacker
🔎 Comment staker vos cryptos avec votre Ledger ?
Alors que l’adresse en question appartient à l’opérateur de nœuds Chorus One, les soupçons se sont éveillés lorsqu’une alerte de solde faible a été émise.
Rapidement, des mesures ont été prises pour remplacer la clé compromise et l’incident est désormais réglé, bien que des investigations soient toujours en cours pour comprendre les tenants et aboutissants de cette affaire.
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €En l’occurrence, la clé privée de l’adresse était utilisée depuis 2021, à l’origine dans un hot wallet. Le problème relève donc plutôt d’un cas isolé, comme l’ont rapporté les équipes de Chorus One sur le forum de gouvernance de Lido :
Nous enquêtons sur l’incident. À ce stade, nous n’avons aucune preuve d’une compromission actuelle ou récente de notre infrastructure ; une fuite isolée de cette clé de hot wallet, survenue dans le passé, semble plus probable. Par mesure de précaution, nous installons une toute nouvelle machine pour exécuter l’oracle, qui n’exécutera aucune autre charge de travail.
Par ailleurs, la structure de Lido est telle, qu’aucun des fonds des utilisateurs n’a été à risque. Ici, le hacker ne pouvait faire d’autres dégâts que de retirer les fonds sur l’adresse, puisque le réseau d’oracles que nous avons mentionné est contrôlé par 9 clés et que 5 d’entre elles sont nécessaires pour valider une mise à jour. Après vérifications, les autres oracles n’ont pas donné de signes de compromission.
Même dans un scénario extrême où chacun d’entre eux venait à tomber, soulignons que cela n’aurait pas non plus permis au hacker d’accéder aux fonds des utilisateurs.
Malgré tout, à l’heure où Lido sécurise plus de 25 % des ETH impliqués dans le staking d’Ethereum, cela peut tout de même soulever des questions de principe. Côté investisseurs, il pourra par exemple être intéressant d’envisager de répartir ses ETH sur plusieurs fournisseurs de staking pour diversifier le risque.
👉 Dans l’actualité d’Ethereum — Ethereum (ETH) signe sa plus forte hausse en 4 ans, avec près de 22 %
Lors de l’écriture de ces lignes, plus de 34,17 millions d’ETH sont déposés en staking sur le réseau, soit 28,3 % de la capitalisation de l’actif. Pour sa part, le prix de l’Ether affiche plus de 2 500 dollars, en hausse de 1,9 % sur 24 heures.
Meria : acheter des cryptos et les faire fructifier simplement avec le stakingSource : Lido
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2225 articles
