Lido Piraté — Le géant du staking d’Ethereum (ETH) dans la tourmente
Une faille exploité, des fonds en jeu — Lido, la plateforme de staking la plus utilisée d’Ethereum, subit une attaque. Les détails restent flous, mais la communauté crypto retient son souffle.
Comment ça s’est passé ? Des transactions suspectes ont drainé des ETH stakés. Les smart contracts, censés être inviolables, ont visiblement craqué. Ou était-ce une backdoor ? Les enquêteurs blockchain planchent.
Impact sur le marché : le prix de l’ETH vacille — comme d’habitude quand la finance décentralisée montre ses failles. Les détenteurs de stETH (le jeton de staking de Lido) scrutent leurs portefeuilles.
Morale de l’histoire ? Même les « blue chips » de la DeFi ont des points faibles. Mais bon, c’est la crypto : on hacke, on patch, et on recommence — jusqu’à la prochaine ATH.
Un hack mineur touche le protocole de staking Lido
Ce week-end,.
En effet, l’un des wallets servant de clé sur son oracle a été compromis, permettant le vol de 1,46 ETH présent sur l’adresse pour payer des frais de transaction :
🔎 Comment staker vos cryptos avec votre Ledger ?
Alors que l’adresse en question appartient à l’opérateur de nœuds Chorus One, les soupçons se sont éveillés lorsqu’une alerte de solde faible a été émise.
Rapidement, des mesures ont été prises pour remplacer la clé compromise et l’incident est désormais réglé, bien que des investigations soient toujours en cours pour comprendre les tenants et aboutissants de cette affaire.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Publicité - Investir comporte des risques (en savoir plus)En l’occurrence,, à l’origine dans un hot wallet. Le problème relève donc plutôt d’un cas isolé, comme l’ont rapporté les équipes de Chorus One sur le forum de gouvernance de Lido :
Nous enquêtons sur l’incident. À ce stade, nous n’avons aucune preuve d’une compromission actuelle ou récente de notre infrastructure ; une fuite isolée de cette clé de portefeuille chaud, survenue dans le passé, semble plus probable. Par mesure de précaution, nous installons une toute nouvelle machine pour exécuter l’oracle, qui n’exécutera aucune autre charge de travail.
Par ailleurs, la structure de Lido est telle, qu’aucun des fonds des utilisateurs n’a été à risque. Ici, le hacker ne pouvait faire d’autres dégâts que de retirer les fonds sur l’adresse, puisque le réseau d’oracles que nous avons mentionné est contrôlé par 9 clés et que 5 d’entre elles sont nécessaires pour valider une mise à jour. Après vérifications, les autres oracles n’ont pas donné de signes de compromission.
Même dans un scénario extrême où chacun d’entre eux venait à tomber, soulignons que cela n’aurait pas non plus permis au hacker d’accéder aux fonds des utilisateurs.
Malgré tout,, cela peut tout de même soulever des questions de principe. Côté investisseurs, il pourra par exemple être intéressant d’envisager de répartir ses eth sur plusieurs fournisseurs de staking pour diversifier le risque.
👉 Dans l’actualité d’Ethereum — Ethereum (ETH) signe sa plus forte hausse en 4 ans, avec près de 22 %
Lors de l’écriture de ces lignes, plus de 34,17 millions d’ETH sont déposés en staking sur le réseau, soit 28,3 % de la capitalisation de l’actif. Pour sa part, le prix de l’Ether affiche plus de 2 500 dollars, en hausse de 1,9 % sur 24 heures.
Meria : acheter des cryptos et les faire fructifier simplement avec le stakingPublicité - Investir comporte des risques (en savoir plus)Source : Lido
La Newsletter crypto n°1 🍞Recevez un récapitulatif de l’actualité crypto chaque jour par mail 👌
S’inscrire[email protected]S’inscrireOui, j’accepte de recevoir votre newsletter selon votre politique de confidentialitéCela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d’acquérir un maximum de connaissances et de crédibilité. J’ai souvent l’opportunité de réaliser des interviews de personnalités influentes de l’industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
1801 articles
Tous ses articles