Accueil » Actu de la crypto » Actualité de l'Ethereum (ETH) » Hack de Lido — Que s'est-il passé sur le plus grand opérateur de staking d'Ethereum (ETH) ?

Hack de Lido — Que s'est-il passé sur le plus grand opérateur de staking d'Ethereum (ETH) ?

Ce week-end, le protocole de staking leader sur Ethereum (ETH) a subi un hack de faible envergure. Alors que les fonds des utilisateurs n’ont pas été touchés, que s’est-il passé précisément ?

le 12 mai 2025 à 11:00.

2 minutes de lecture

Vincent Maire

Ethereum

2473.6$

Publicité Kraken

Un hack mineur touche le protocole de staking Lido

Ce week-end, Lido, le leader du staking sur Ethereum (ETH) a fait face à une faille de sécurité heureusement sans conséquences graves.

En effet, l’un des wallets servant de clé sur son oracle a été compromis, permettant le vol de 1,46 ETH présent sur l’adresse pour payer des frais de transaction :

Fonds volés par le hackeur

Fonds volés par le hacker

🔎 Comment staker vos cryptos avec votre Ledger ?

Alors que l’adresse en question appartient à l’opérateur de nœuds Chorus One, les soupçons se sont éveillés lorsqu’une alerte de solde faible a été émise.

Rapidement, des mesures ont été prises pour remplacer la clé compromise et l’incident est désormais réglé, bien que des investigations soient toujours en cours pour comprendre les tenants et aboutissants de cette affaire.

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒

Publicité - Investir comporte des risques (en savoir plus)

En l’occurrence, la clé privée de l’adresse était utilisée depuis 2021, à l’origine dans un hot wallet. Le problème relève donc plutôt d’un cas isolé, comme l’ont rapporté les équipes de Chorus One sur le forum de gouvernance de Lido :

Nous enquêtons sur l’incident. À ce stade, nous n’avons aucune preuve d’une compromission actuelle ou récente de notre infrastructure ; une fuite isolée de cette clé de hot wallet, survenue dans le passé, semble plus probable. Par mesure de précaution, nous installons une toute nouvelle machine pour exécuter l’oracle, qui n’exécutera aucune autre charge de travail.

Par ailleurs, la structure de Lido est telle, qu’aucun des fonds des utilisateurs n’a été à risque. Ici, le hacker ne pouvait faire d’autres dégâts que de retirer les fonds sur l’adresse, puisque le réseau d’oracles que nous avons mentionné est contrôlé par 9 clés et que 5 d’entre elles sont nécessaires pour valider une mise à jour. Après vérifications, les autres oracles n’ont pas donné de signes de compromission.

Même dans un scénario extrême où chacun d’entre eux venait à tomber, soulignons que cela n’aurait pas non plus permis au hacker d’accéder aux fonds des utilisateurs.

Malgré tout, à l’heure où Lido sécurise plus de 25 % des ETH impliqués dans le staking d’Ethereum, cela peut tout de même soulever des questions de principe. Côté investisseurs, il pourra par exemple être intéressant d’envisager de répartir ses ETH sur plusieurs fournisseurs de staking pour diversifier le risque.

👉 Dans l’actualité d’Ethereum — Ethereum (ETH) signe sa plus forte hausse en 4 ans, avec près de 22 %

Lors de l’écriture de ces lignes, plus de 34,17 millions d’ETH sont déposés en staking sur le réseau, soit 28,3 % de la capitalisation de l’actif. Pour sa part, le prix de l’Ether affiche plus de 2 500 dollars, en hausse de 1,9 % sur 24 heures.

Meria : acheter des cryptos et les faire fructifier simplement avec le staking

Publicité - Investir comporte des risques (en savoir plus)

Source : Lido

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.

Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

1876 articles

Tous ses articles