- Kiln retire progressivement tous ses validateurs Ethereum après l’exploit de SwissBorg, qui a entraîné la perte de 41,5 millions de dollars, afin de réduire l’exposition et sécuriser les clients.
- L’opération suit les règles du protocole Ethereum, avec un délai de sortie de 10 à 42 jours et une période de retrait pouvant aller jusqu’à neuf jours.
- Kiln privilégie la sécurité à la performance, illustrant une tendance institutionnelle où la résilience et la gestion du risque priment sur l’optimisation du rendement.
Une sortie « ordonnée » pour protéger les clients
Le fournisseur de staking institutionnel Kiln a annoncé le retrait progressif de l’ensemble de ses validateurs Ethereum. Une décision lourde de sens, prise quelques heures après l’exploit ayant frappé SwissBorg, qui a vu 41,5 millions de dollars disparaître de son wallet SOL Earn. Objectif affiché : réduire au maximum les risques d’exposition et préserver la sécurité des clients.
Dans son annonce, la société précise avoir agi en concertation avec ses partenaires et plusieurs firmes spécialisées en cybersécurité. L’accès à certains services a même été suspendu le temps de renforcer l’infrastructure.
Une réponse rapide à la menace
Le PDG Laszlo Szabo se veut clair :
Dès que nous avons identifié un risque potentiel dans notre infrastructure, nous avons pris des mesures immédiates. Sortir les validateurs est aujourd’hui l’action la plus responsable pour protéger nos clients.
Le message est double. D’abord, aucun fonds supplémentaire n’a été compromis et l’ETH staké reste en sécurité. Ensuite, le modèle non-custodial de Kiln permet aux clients de conserver la maîtrise de leurs actifs pendant tout le processus, limitant les vecteurs de risque.
Un processus dicté par le protocole Ethereum
Le retrait ne s’improvise pas : il suit scrupuleusement les règles du protocole Ethereum. Chaque validateur mettra entre 10 et 42 jours pour sortir de la file d’attente, avant une période de retrait pouvant atteindre neuf jours.
Pendant cette file d’attente, les validateurs continuent de générer des récompenses. En revanche, une fois totalement sortis, les fonds n’accumulent plus de rendement et attendent simplement la disponibilité pour retrait. Kiln insiste sur un point crucial : ces délais sont inscrits dans les règles du réseau et aucun fournisseur ne peut les accélérer.
Sécurité contre performance
Cet épisode illustre la nouvelle priorité des acteurs institutionnels du staking : la résilience avant l’optimisation du rendement. Pour les clients, la perte temporaire d’APY pèse moins lourd que la perspective d’une faille exploitée. La décision de Kiln pourrait servir de référence pour d’autres opérateurs, à l’heure où les attaques ciblant les infrastructures liées au staking se multiplient.
