Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Ostium DEX victime d'une exploitation d'oracle de 18 millions de dollars sur Arbitrum

Par

4 sourcesLire en anglais
PartagerCopied!
Gros plan d'une pièce Bitcoin dorée reposant sur un sol sombre, symbolisant la croissance des cryptomonnaies.

L'essentiel

Ostium, un échange décentralisé de perpétuels sur Arbitrum, a suspendu les transactions après qu'un pirate ait exploité son oracle de prix pour drainer environ 18 millions de dollars. L'attaquant a compromis une clé de signataire d'oracle et a soumis des données de prix falsifiées pour générer des bénéfices commerciaux fictifs, puis a converti les fonds volés en Ethereum et les a dispersés dans plusieurs portefeuilles.

Points clés

  • Un attaquant a compromis la clé de signataire d'oracle d'Ostium, un composant critique qui valide les flux de prix utilisés pour les décisions commerciales
  • Le pirate a soumis des données d'oracle falsifiées et datées dans le futur pour gonfler artificiellement ses positions commerciales et déclencher un versement frauduleux de 18 millions de dollars du protocole
  • Ostium a immédiatement suspendu les transactions et a ordonné aux utilisateurs de révoquer les approbations de contrats comme mesure de précaution pour prévenir une exploitation supplémentaire
  • L'attaquant a converti la stablecoin USDC volée en Ethereum et l'a dispersée dans plusieurs portefeuilles pour brouiller les pistes
  • L'exploitation met en évidence les risques de sécurité persistants dans la finance décentralisée, où la manipulation d'oracles de prix reste un vecteur d'attaque courant

Ostium, un échange décentralisé basé sur Arbitrum pour le trading de perpétuels, s’est arrêté après qu’un attaquant ait exploité avec succès une vulnérabilité dans son système de rapportage des prix. En compromettant une clé de signataire d’oracle, le pirate a pu soumettre des données de prix fausses qui ont manipulé la façon dont le protocole valorisait les actifs, lui permettant de générer des bénéfices commerciaux fictifs et d’extraire environ 18 millions de dollars du coffre de liquidités d’Ostium.\n\nL’attaque s’est déroulée par une manipulation de l’infrastructure d’oracle d’Ostium, qui sert normalement de source fiable de vérité pour les prix du marché sur la plateforme. Au lieu de refléter les vrais prix, l’attaquant a fourni des informations de prix datées dans le futur qui ont fait apparaître les positions perdantes comme rentables, déclenchant le protocole à verser des fonds qui n’auraient jamais dû quitter le système. Une fois réussi, ils ont immédiatement commencé à convertir le produit de l’USDC en Ethereum et à le déplacer dans plusieurs portefeuilles pour en obscurcir l’origine.\n\nOstium a réagi rapidement en arrêtant tout trading et en demandant aux utilisateurs de révoquer leurs approbations de contrats comme mesure de précaution. Les sociétés de sécurité enquêtent davantage sur l’incident, bien que les pertes soient confirmées à environ 18 millions de dollars. Cela marque un autre chapitre d’un pattern récurrent : les protocoles DeFi restent vulnérables aux attaques qui ciblent les oracles dont ils dépendent, ce qui rend la sécurisation de ces systèmes de rapportage des prix une tâche critique mais difficile.

Les attaques d'oracle sont une vulnérabilité récurrente dans les plateformes DeFi qui peuvent drainer des millions en quelques minutes, et les utilisateurs de protocoles similaires doivent comprendre ces risques lorsqu'ils déposent des fonds.
Pourquoi c'est important

Lire l'article complet

Nous avons résumé ces sources. Cliquez pour les lire en entier.

Votre avis ?

Votez sur l'impact de cette actu sur le marché.

0 votes

Un vote par visiteur · résultats en direct

PartagerCopied!

Ce résumé est généré par IA à partir des sources ci-dessus et peut contenir des erreurs, vérifiez toujours avec les articles d'origine. Il s'agit d'informations générales, pas de conseils financiers ni d'une recommandation d'achat ou de vente. Les marchés comportent des risques, faites vos propres recherches.

Votre brief économique quotidien, à l'heure du déjeuner.

Un e-mail concis par jour avec l'actualité qui a fait bouger les marchés. Pas de spam, désabonnement en un clic.