Le fournisseur de staking crypto Kiln a entamé une sortie ordonnée de ses validateurs Ethereum suite à un exploit de 41,5 millions de dollars du portefeuille de rendement Solana de SwissBorg, résultant d'une API partenaire compromise.

Résumé Exécutif

Le fournisseur de staking institutionnel Kiln a initié une sortie ordonnée de tous ses validateurs Ethereum le 10 septembre 2025. Cette mesure préventive répond directement à l'exploit du portefeuille de rendement Solana de SwissBorg le 8 septembre 2025, qui a entraîné une perte d'environ 41,5 millions de dollars en tokens SOL. L'incident a été attribué à une vulnérabilité dans une API fournie par Kiln.

Détails de l'Événement

Le 8 septembre 2025, SwissBorg, une plateforme de gestion de patrimoine en cryptomonnaie basée en Suisse, a confirmé une brèche de sécurité ciblant son programme de rendement SOL. L'exploit a conduit au vol d'environ 192 600 tokens SOL, évalués à environ 41,5 millions de dollars. L'enquêteur on-chain ZachXBT a initialement signalé le vol. SwissBorg a précisé que la brèche provenait d'une API tierce compromise fournie par Kiln, leur partenaire de staking, plutôt que d'une attaque directe sur les systèmes centraux de SwissBorg. SwissBorg a déclaré que l'incident n'avait affecté qu'environ 1% de sa base d'utilisateurs et environ 2% de son total d'actifs sous gestion (AUM).

En réponse, Kiln a annoncé le 10 septembre 2025 sa décision de commencer une « sortie ordonnée » de tous ses nœuds de validateurs Ethereum. Kiln a souligné que cette action était une mesure de précaution pour protéger les actifs des clients et assurer l'intégrité continue des actifs mis en jeu, affirmant qu'aucun fonds supplémentaire au-delà de ceux liés à l'affaire SwissBorg n'avait été compromis sur sa plateforme. Kiln a déclaré que les actifs ETH des clients restaient protégés via leur cadre non-custodial. Le processus de sortie est régi par les règles du protocole Ethereum, estimé à prendre entre 10 et 42 jours par validateur, les retraits ultérieurs pouvant nécessiter jusqu'à neuf jours supplémentaires. Pendant cette période, les validateurs continuent de générer des récompenses.

Mécanismes Financiers et Impact

L'impact financier principal est la perte de 41,5 millions de dollars en tokens SOL pour SwissBorg. SwissBorg s'est engagé à rembourser intégralement les utilisateurs affectés à partir de sa trésorerie, atténuant ainsi la perte financière directe pour les clients individuels mais absorbant le coût en interne. L'incident souligne les risques financiers associés aux intégrations d'API tierces dans l'espace de la finance décentralisée (DeFi). Pour Kiln, un fournisseur de staking institutionnel majeur avec plus de 17 700 validateurs actifs, près de 4 000 stakers uniques et des actifs évalués à plus de 2,4 milliards de dollars, la décision de sortir des validateurs Ethereum représente une entreprise opérationnelle significative affectant ses 1,6 million d'ETH stakés. Bien que le processus implique un changement temporaire dans leurs opérations de validateur, les récompenses accumulées pendant la période de sortie atténuent certaines perturbations financières immédiates pour les stakers.

Réponse Commerciale et Stratégie

La réponse de SwissBorg comprend un engagement de remboursement intégral, une collaboration avec des professionnels et des enquêteurs de l'industrie tels que Fireblocks et la Solana Foundation pour suivre les fonds volés, et des efforts pour bloquer les transactions sur plusieurs échanges. Le PDG de SwissBorg, Cyrus Fazel, a souligné que l'application principale de la société et d'autres programmes de rendement pour des actifs tels que Bitcoin et Ethereum sont restés sécurisés, qualifiant l'incident de compromission externe via un partenaire de confiance.

La stratégie de Kiln se concentre sur la protection des actifs des clients et la résilience de la plateforme. Laszlo Szabo, co-fondateur et PDG de Kiln, a déclaré : « Quitter les validateurs est la mesure responsable pour protéger les stakers, et nous surveillons le processus de près pour assurer la sécurité et la fiabilité de nos services. » Kiln a temporairement suspendu l'accès à certains services tout en renforçant la sécurité de son infrastructure, avec l'intention de restaker avec de nouvelles clés de validateur une fois le système renforcé et un examen post-mortem complet effectué.

Contexte de Marché Plus Large

Cet incident met en évidence les préoccupations croissantes concernant la sécurité des intégrations d'API tierces et les interdépendances au sein de l'écosystème Web3 au sens large. L'exploit, résultant d'une vulnérabilité API plutôt que d'une attaque directe sur une blockchain centrale, souligne la nécessité d'audits de sécurité rigoureux et de protocoles de gestion des risques pour toutes les intégrations externes. L'événement pourrait entraîner un examen accru des pratiques de sécurité parmi les fournisseurs de staking et d'autres protocoles DeFi.

De plus, la décision de Kiln a eu un impact significatif sur la file d'attente de sortie du staking Ethereum. Des rapports ont indiqué une augmentation immédiate d'environ 700 000 ETH entrant dans la file d'attente de sortie, et la file d'attente totale a ensuite dépassé 2 millions d'ETH. Cependant, les analystes du marché suggèrent que cette augmentation ne signifie pas une pression de vente pour l'ETH, car les ETH sortis devraient principalement être restakés à l'aide de nouvelles clés de validateur. Cette situation souligne les mécanismes de sauvegarde intégrés d'Ethereum, tels que les limites sur les sorties quotidiennes de validateurs (pas plus de 1 800 validateurs ou ~57 600 ETH par jour), conçus pour prévenir les fortes fluctuations du marché et maintenir la stabilité du réseau malgré les mouvements de validateurs à grande échelle.