Le protocole de staking Ethereum Lido a confirmé qu'il reste « pleinement sécurisé et opérationnel » suite à une faille de sécurité au cours de laquelle un attaquant a compromis l'un de ses oracles de reporting.
L'attaque a entraîné le vol de près de 1,5 ETH, provoquant un vote d'urgence de la DAO pour faire tourner l'adresse de l'oracle.
Selon Chorus One, l'opérateur de l'oracle, l'dent semble être un « événement isolé » sans menace pour le protocole. L'opérateur a ajouté avoir audité l'intégralité de son infrastructure et n'avoir trouvé aucune preuve de compromission plus large.
Les données de la blockchain montrent que l'attaquant a dérobé 1,46 ETH, soit environ 3 800 $, à l'adresse compromise.
Chorus One indique que l'enquête est en cours et qu'un rapport complet sera publié une fois celle-ci terminée. L'activité de l'attaquant laisse penser à l'utilisation d'un système automatisé plutôt qu'à une attaque ciblée.
La faille de sécurité chez Lido relance l'attention sur la sécurité des oracles et la résilience DeFi
Bien que la faille ait entraîné la vidange du solde ETH de l'adresse de l'oracle (qui était volontairement maintenu à un faible niveau, selon Chorus One), l'attaque n'a pas affecté les opérations de Lido, car son protocole de reporting des oracles nécessite un consensus de 5 sur 9.
Izzy, responsable des validateurs chez Lido, a indiqué que, dans le pire des cas, des oracles compromis pourraient entraîner des retards dans les réajustements du stETH, qu'ils soient positifs ou négatifs. Cela affecterait principalement les détenteurs de stETH, mais l'impact serait négligeable, sauf pour ceux qui utilisent le stETH dans des stratégies DeFi à effet de levier.
Le vote de la DAO de Lido visant à faire tourner l'adresse compromise bénéficie actuellement d'un soutien unanime, bien qu'il n'ait pas encore atteint le quorum.
Izzy a poursuivi en expliquant que les oracles sont complexes et ont des usages variés au sein de DeFi. Il a souligné que dans Lido, ils font partie intégrante du protocole et que leur impact négatif potentiel est considérablement atténué grâce à une décentralisation efficace, une séparation des tâches et de multiples niveaux de contrôle.
Cette faille souligne le besoin urgent de tron dans la finance décentralisée, alors que les systèmes monétaires, commerciaux et d'affaires mondiaux migrent de plus en plus vers la blockchain pour devenir des infrastructures numériques complexes présentant de vastes surfaces d'attaque.
Le secteur des cryptomonnaies est appelé à agir face à une explosion des pertes liées aux piratages, qui atteignent 2 milliards de dollars au premier trimestre. Les pertes se chiffrent désormais en milliards de dollars. Les victimes du piratage informatique sont invitées à réagir
Le secteur des cryptomonnaies a subi une série de vols, soulevant des questions quant à la sécurité des fonds des clients, les butins liés au piratage totalisant plus de 2 milliards de dollars en 2024 – la quatrième année consécutive où les recettes ont dépassé le milliard de dollars.
Plus tôt cette année, la plateforme d'échange de cryptomonnaies Bybit a subi le plus important piratage , avec un préjudice de 1,4 milliard de dollars. Les entreprises de cybersécurité ont désigné le groupe nord-coréen Lazarus comme responsable, ce qui a été confirmé par la suite par les autorités fédérales.
Hacken a également indiqué que les piratages de cryptomonnaies étaient responsables de pertes de 357 millions de dollars en avril 2025, soit une augmentation significative par rapport aux pertes subies en mars.
Lors de son intervention à Token2049, Dyma Budorin, PDG de Hacken, a souligné que le secteur des cryptomonnaies devait adopter des mesures de cybersécurité et d'audit de code plus robustes afin d'endiguer la vague de piratages et d'exploitations qui frappe ce secteur.
Les menaces de cybersécurité dans le secteur des cryptomonnaies sont devenues extrêmement préoccupantes, notamment du fait des groupes de pirates informatiques liés à la République populaire démocratique de Corée (RPDC). Les dirigeants du G7 envisageraient d'examiner comment lutter contre les nombreux piratages de cryptomonnaies et les cyberactivités malveillantes auxquels la Corée du Nord se livre depuis des années et comment les atténuer.
