Ostium DEX victime d'une exploitation d'oracle de 18 millions de dollars sur Arbitrum

L'essentiel
Ostium, un échange décentralisé de perpétuels sur Arbitrum, a suspendu les transactions après qu'un pirate ait exploité son oracle de prix pour drainer environ 18 millions de dollars. L'attaquant a compromis une clé de signataire d'oracle et a soumis des données de prix falsifiées pour générer des bénéfices commerciaux fictifs, puis a converti les fonds volés en Ethereum et les a dispersés dans plusieurs portefeuilles.
Points clés
- Un attaquant a compromis la clé de signataire d'oracle d'Ostium, un composant critique qui valide les flux de prix utilisés pour les décisions commerciales
- Le pirate a soumis des données d'oracle falsifiées et datées dans le futur pour gonfler artificiellement ses positions commerciales et déclencher un versement frauduleux de 18 millions de dollars du protocole
- Ostium a immédiatement suspendu les transactions et a ordonné aux utilisateurs de révoquer les approbations de contrats comme mesure de précaution pour prévenir une exploitation supplémentaire
- L'attaquant a converti la stablecoin USDC volée en Ethereum et l'a dispersée dans plusieurs portefeuilles pour brouiller les pistes
- L'exploitation met en évidence les risques de sécurité persistants dans la finance décentralisée, où la manipulation d'oracles de prix reste un vecteur d'attaque courant
Ostium, un échange décentralisé basé sur Arbitrum pour le trading de perpétuels, s’est arrêté après qu’un attaquant ait exploité avec succès une vulnérabilité dans son système de rapportage des prix. En compromettant une clé de signataire d’oracle, le pirate a pu soumettre des données de prix fausses qui ont manipulé la façon dont le protocole valorisait les actifs, lui permettant de générer des bénéfices commerciaux fictifs et d’extraire environ 18 millions de dollars du coffre de liquidités d’Ostium.\n\nL’attaque s’est déroulée par une manipulation de l’infrastructure d’oracle d’Ostium, qui sert normalement de source fiable de vérité pour les prix du marché sur la plateforme. Au lieu de refléter les vrais prix, l’attaquant a fourni des informations de prix datées dans le futur qui ont fait apparaître les positions perdantes comme rentables, déclenchant le protocole à verser des fonds qui n’auraient jamais dû quitter le système. Une fois réussi, ils ont immédiatement commencé à convertir le produit de l’USDC en Ethereum et à le déplacer dans plusieurs portefeuilles pour en obscurcir l’origine.\n\nOstium a réagi rapidement en arrêtant tout trading et en demandant aux utilisateurs de révoquer leurs approbations de contrats comme mesure de précaution. Les sociétés de sécurité enquêtent davantage sur l’incident, bien que les pertes soient confirmées à environ 18 millions de dollars. Cela marque un autre chapitre d’un pattern récurrent : les protocoles DeFi restent vulnérables aux attaques qui ciblent les oracles dont ils dépendent, ce qui rend la sécurisation de ces systèmes de rapportage des prix une tâche critique mais difficile.
Les attaques d'oracle sont une vulnérabilité récurrente dans les plateformes DeFi qui peuvent drainer des millions en quelques minutes, et les utilisateurs de protocoles similaires doivent comprendre ces risques lorsqu'ils déposent des fonds.
Lire l'article complet
Nous avons résumé ces sources. Cliquez pour les lire en entier.
Ce résumé est généré par IA à partir des sources ci-dessus et peut contenir des erreurs, vérifiez toujours avec les articles d'origine. Il s'agit d'informations générales, pas de conseils financiers ni d'une recommandation d'achat ou de vente. Les marchés comportent des risques, faites vos propres recherches.