Catastrophe évitée pour Lido : Un oracle compromis sans impact majeur
Avec près de 23 milliards de dollars de TVL, Lido est le deuxième protocole de finance décentralisée. Pour rappel, il s’agit d’un protocole de liquid staking, permettant aux utilisateurs de déposer des ETH en staking contre des stETH, une version tokenisée de leur dépôt. Ce jeton peut ensuite être réutilisé à travers la DeFi, rendant le staking bien plus liquide. Ce weekend, le protocole a vu un oracle compromis. Heureusement plus de peur que de mal.
- Lido a connu un incident inquiétant avec la compromission d’une clé privée de l’un de ses oracles, Chorus One, mais a réagi rapidement pour éviter un scandale.
- Grâce à une architecture sécurisée et à des protocoles de vérification stricts, Lido a pu limiter l’impact de cette compromission, rassurant ainsi ses utilisateurs sur la sécurité de leurs fonds.
Lido : Une clé privée compromise sur l’oracle Chorus One
Dimanche 11 mai, les équipes de Lido ont annoncé que la DAO venait d’effectuer un vote en urgence. En pratique, ce vote consistait à effectuer une rotation des clés privées des oracles utilisés par le protocole.
« Annonce du vote d’urgence de la DAO de Lido : rotation des clés de l’Oracle de Lido en raison de la compromission de la clé privée de l’oracle de Chorus One. »
En effet, le 10 mai, un wallet contrôlé par Chorus One, l’un des oracles de Lido, a été compromis. Comme expliqué dans l’annonce sur X, le hacker a transféré les 1,46 ETH qui étaient détenus par le wallet.
Sans attendre, ce wallet a été remplacé par un nouveau wallet. De surcroît, Chorus One a effectué un audit approfondi de son infrastructure afin de s’assurer que la compromission était restreinte à ce wallet.
« Nous sommes convaincus qu’aucun fonds de client ou infrastructure de validation n’a été affecté, et nous pensons que cet incident reste circonscrit. »
Quels étaient les risques ?
Sur X, de nombreux internautes ont alors craint le pire. Certains ont même sous-entendu que cela aurait pu engendrer de larges pertes pour le protocole.
En réalité, l’architecture de Lido et de son système d’oracle permet de limiter les risques, même en cas de compromission.
En pratique, les oracles de Lido servent de pont pour transmettre des informations cruciales entre les deux couches d’Ethereum. À savoir la couche consensus et la couche d’exécution.
Au total, le système de Lido est composé de 9 oracles indépendants. Ces derniers publient des rapports on-chain sur l’état du protocole, qui permettent ensuite à Lido d’enclencher certaines actions, comme par exemple gérer les retraits. Toutefois, pour qu’un rapport soit valide, il faut que 5 des 9 oracles soumettent des données identiques.
Ainsi, la compromission d’un des 9 oracles, comme ce fut le cas avec Chorus One, ne peut pas avoir d’impact majeur sur le protocole. En effet, le hacker pourrait publier des rapports falsifiés, mais ces derniers ne seraient pas acceptés par le protocole, car ils n’atteindraient pas le quorum de 5/9.
De surcroît, Lido dispose de garde-fous supplémentaires. Ainsi, le protocole dispose de « sanity checks », des vérifications on-chain strictes, qui limitent encore la marge de manœuvre d’un attaquant. De ce fait, cela empêche des changements malveillants trop rapides ou extrêmes, et ce, même si 5 oracles étaient compromis.
De son côté, Lido a dévoilé sa v3 en février dernier. Celle-ci met l’accent sur la modularité et devrait ouvrir la porte à de nouvelles applications, notamment dédiées aux institutions. Toutefois, cette nouvelle version n’a pas encore de date officielle de sortie.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
