En septembre 2025, 39 validateurs Ethereum ont été slashés en une seule journée. Leurs opérateurs ont perdu une partie de leur stake, et les personnes qui avaient délégué via ces validateurs ont été impactées aussi. Le slashing est le risque le moins compris du staking, et probablement celui qui fait le plus mal quand il arrive. Voici comment il fonctionne, quand il se déclenche, et comment s'en protéger.
Le slashing, c'est quoi concrètement
Le slashing est une pénalité automatique infligée par le réseau à un validateur qui enfreint les règles du consensus. Quand un validateur est slashé, une partie de ses tokens stakés est confisquée, brûlée ou redistribuée selon le protocole. Le validateur est aussi éjecté du réseau, temporairement ou définitivement.
C'est le bâton du Proof of Stake. Sans slashing, rien n'empêcherait un validateur de tricher : valider des transactions frauduleuses, signer deux blocs contradictoires, ou saboter le réseau. Le risque de perdre son stake est ce qui rend le comportement honnête économiquement rationnel.
Les trois fautes qui déclenchent le slashing
La double signature est la faute la plus grave. Un validateur signe deux blocs différents à la même hauteur, soit intentionnellement (attaque), soit par erreur (deux instances du même validateur tournent en parallèle). Sur Ethereum, c'est la cause la plus fréquente de slashing accidentel. Un opérateur qui migre son validateur sur un nouveau serveur sans éteindre correctement l'ancien peut se retrouver avec deux nœuds actifs qui signent des messages contradictoires.
Le surround vote est plus technique. Il concerne les attestations contradictoires dans la chaîne de finalisation Ethereum. C'est rare et presque toujours dû à un bug logiciel ou une mauvaise configuration.
L'inactivité prolongée ne déclenche pas de slashing au sens strict sur Ethereum, mais entraîne des pénalités progressives. Si votre validateur est hors ligne pendant longtemps et que le réseau n'atteint pas la finalité, les pénalités d'inactivité s'accélèrent. Dans le pire des cas (quadratic leak), vous pouvez perdre la totalité de votre stake en quelques semaines.
Combien peut-on perdre
Sur Ethereum, la pénalité minimale de slashing est de 1/32 du stake du validateur, soit 1 ETH sur les 32 stakés. Mais ce n'est que le début. Après le slashing initial, le validateur subit une pénalité de corrélation : si d'autres validateurs sont slashés dans la même période (±18 jours), la pénalité augmente proportionnellement. Si un tiers des validateurs sont slashés simultanément, la pénalité monte à 100% du stake.
C'est un mécanisme anti-attaque coordonnée. Un individu isolé qui fait une erreur perd 1 ETH. Un groupe organisé qui tente une attaque à 33% perd tout. La conception est volontairement punitive pour les scénarios d'attaque.
Sur d'autres réseaux, les règles varient. Polkadot peut confisquer 100% du stake du nominateur et du validateur pour une faute grave. Avalanche ne pratique pas de slashing : un validateur défaillant ne reçoit simplement pas de récompenses. Solana n'a pas encore implémenté le slashing automatique, bien que la proposition existe.
Ce que ça signifie pour les délégateurs
Si vous déléguez vos tokens à un validateur via un pool ou une plateforme, le slashing vous impacte proportionnellement. Votre part du stake diminue si le validateur est pénalisé. Certaines plateformes de liquid staking comme Lido mutualisent le risque sur l'ensemble de leurs validateurs. Si un validateur sur 30 est slashé, l'impact sur chaque staker est dilué.
Les exchanges centralisés comme Kraken ou Coinbase absorbent généralement les pertes de slashing pour leurs clients. C'est un argument en faveur du staking custodial que les puristes du "not your keys" oublient parfois.
Comment se protéger
Si vous stakez en solo : ne lancez jamais deux instances du même validateur. Utilisez un anti-slashing DB (intégré dans Lighthouse et Prysm). Testez vos migrations sur un testnet avant de toucher au mainnet. Gardez vos clients à jour.
Si vous déléguez : diversifiez vos validateurs. Ne mettez pas tout votre stake chez un seul opérateur. Vérifiez l'historique de slashing du validateur (visible sur des outils comme Beaconcha.in ou Rated.network). Préférez les protocoles qui mutualisent le risque sur un large ensemble de validateurs.
Et surtout, acceptez que le slashing fait partie du jeu. Un rendement de 4% sur Ethereum n'est pas un rendement garanti. C'est une compensation pour le risque que vous prenez en participant au consensus. Si le risque était nul, le rendement le serait aussi.
