Le protocole de staking liquide Lido a détecté une faille de sécurité affectant l’oracle Chorus ONE. L’incident a entraîné le vol de 1,46 ETH et a déclenché une procédure de vote pour remplacer une des clés privées compromises. Doit-on conclure que la DeFi est sans protection nécessaire pour contourner ces genres de failles ?
Table des Matières
Chorus ONE piraté, Lido réagit pour sécuriser ses 25% d’ETH stackés
La DeFi a toujours été une cible privilégiée des hackers. Il est choquant de constater que même un géant du staking comme Lido peut être une victime même si nous verrons ici qu’un plan de contingence a permis de réagir immédiatement. La plateforme qui gère aujourd’hui plus de 25% de tous les ETH stakés sur Ethereum, a identifié le 10 mai une faille de sécurité affectant un portefeuille contrôlé par Chorus ONE, l’un de ses neuf oracles.
Une alerte de solde faible a déclenché l’enquête qui a révélé l’accès non autorisé. Selon les déclarations de Chorus ONE, la clé privée affectée n’était pas sécurisée selon les normes actuelles du protocole. L’attaquant a réussi à drainer 1,46 ETH (environ 4 200 dollars) présents sur ce wallet. Les fonds des utilisateurs n’ont pas été affectés selon les communications officielles de Lido et Chorus ONE.
Suite à la détection, la DAO de Lido a lancé un vote d’urgence pour remplacer la clé compromise. L’adresse compromise (0x140B) est remplacée par une nouvelle adresse (0x285f), avec un vote déjà approuvé et en période d’objection de 48 heures.
L’incident s’est produit pendant que d’autres opérateurs d’oracle rencontraient des problèmes techniques distincts, notamment un bug de Prysm lié à la mise à jour de Pectra d’Ethereum. Ces événements simultanés mais non liés ont temporairement retardé certains rapports d’oracle le 10 mai.
Le rôle et les mécanismes de sécurité des oracles Lido
Pour saisir l’importance de l’incident et pourquoi les risques sont restés limités, il est essentiel de comprendre l’architecture des oracles du Lido. Le système repose sur neuf oracles indépendants qui transmettent des données entre la couche de consensus et la couche d’exécution d’Ethereum.
Ces oracles soumettent régulièrement des rapports sur l’état du protocole, permettant à Lido d’exécuter diverses opérations comme le traitement des retraits. Le mécanisme de sécurité principal réside dans le quorum : un minimum de cinq oracles sur neuf doivent soumettre des données identiques pour qu’un rapport soit validé.
Cette conception empêche qu’un oracle isolé, même compromis, puisse manipuler le système. Un attaquant pourrait tenter de soumettre des données falsifiées, mais ils seraient automatiquement rejetés faute d’atteindre le seuil requis.
Le protocole dispose également de vérifications automatiques intégrées directement dans les smart contract. Ces garde-fous limitent l’ampleur des modifications possibles, protégeant le système dans le même scénario de catastrophe où une majorité d’oracles serait compromise simultanément.
L’enjeu de la cybersécurité dans un écosystème crypto en expansion
Cet incident s’inscrit dans un contexte où la cybersécurité devient le talon d’Achille de l’industrie crypto. Les données du premier trimestre 2025 publiées par la société de cybersécurité Hacken indiquent que plus de 2 milliards de dollars ont été perdus en raison d’activités malveillantes dans l’écosystème crypto. Le piratage de Bybit en février, d’un montant de 1,4 milliard de dollars, représente la majeure partie de ces pertes.
Selon Hacken, les piratages de cryptomonnaies ont causé 357 millions de dollars de pertes en avril 2025, démontrant une augmentation par rapport au mois précédent.
Pour Lido, cet incident met en évidence plusieurs aspects de son infrastructure. Le protocole a détecté et contenu la menace, limitant les pertes au montant des frais de gaz. Le mécanisme de gouvernance décentralisée a permis une réponse rapide via le vote d’urgence. Les questions soulevées incluent la durée pendant laquelle la clé de 2021 a été conservée sans mise à jour sécuritaire et les processus d’audit des infrastructures existantes.
Chorus ONE a indiqué que l’exploit était probablement dû à une fuite de clé privée d’un hot wallet et a annoncé la mise en place d’une nouvelle machine pour les opérations futures. L’enquête sur l’incident reste en cours selon les membres du DAO de Lido.
Le secteur crypto nécessite des systèmes de protection plus robustes. Souvent, les protocoles de staking liquide comme Lido gèrent des volumes importants d’actifs numériques, ce qui nécessitent des mesures de sécurité continue et des processus de gouvernance réactifs. Pour les utilisateurs crypto, il devient encore plus nécessaire de diversifier leurs portefeuilles en optant pour un portefeuille matériel comme celui de notre partenaire D’CENT et de profiter de la protection supplémentaire qu’il offre.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
