BNB $577,15 -0,18%
XRP $1,11 -0,13%
ETH $1 880,66 -0,42%
BTC $64 130,67 -1,02%
BNB $577,15 -0,18%
XRP $1,11 -0,13%
ETH $1 880,66 -0,42%
BTC $64 130,67 -1,02%
URGENT
Actualités des Altcoins

Le piratage d’Ostium Oracle vide le coffre OLP de jusqu’à 22 millions de dollars

Ostium Oracle Hack Drains OLP Vault of Up to $22 Million
Le piratage d'Ostium Oracle vide le coffre OLP de jusqu'à 22 millions de dollars

Community Trust ScoreProbablement Réel

76%
Réel
Probablement Réel21 votes
Mis à jour 1 heure il y a

Les échanges sur Ostium se sont arrêtés brusquement. La plateforme a suspendu toute activité après qu’une exploitation de son oracle a frappé son coffre de liquidité OLP, avec des pertes estimées entre 18 millions et 22 millions de dollars, selon les sources.

Des entreprises de sécurité blockchain ont détecté la brèche et l’ont signalée publiquement. L’attaque s’est concentrée sur le système d’oracle d’Ostium — essentiellement le mécanisme qui alimente les contrats intelligents de la plateforme en données de prix du monde réel. Celui qui a réussi cette manipulation a trouvé un moyen de fausser ce flux de données, et une fois que les chiffres entrants étaient erronés, le coffre était grand ouvert. Les fonds ont été drainés. Ostium a immédiatement suspendu les échanges et a demandé à ses utilisateurs de révoquer leurs approbations de contrat aussi vite que possible pour éviter toute exposition supplémentaire. Pas une bonne journée pour ceux qui détenaient des positions là-bas.

Le coffre OLP est au cœur du problème.

Publicité

C’est là que les fournisseurs de liquidité déposent leur capital, et c’est sur cela que les traders de la plateforme empruntent. Les systèmes d’oracle sont le lien entre les contrats en chaîne et la réalité des prix hors chaîne — si vous pouvez introduire de mauvaises données dans un oracle, vous pouvez tromper un protocole en lui faisant croire que les prix sont différents de ce qu’ils sont, puis vider la différence. C’est un vecteur d’attaque bien connu dans la finance décentralisée, et il a causé certaines des plus grandes pertes que cet espace ait jamais vues. La situation d’Ostium s’inscrit exactement dans ce schéma. Le mécanisme spécifique — comment l’attaquant a réussi à faire accepter des données manipulées par l’oracle — n’a pas encore été détaillé publiquement. Il n’est pas clair si cela fait encore l’objet d’une enquête ou si Ostium retient ces informations pour des raisons légales.

Ce qu’Ostium a dit aux utilisateurs

Les conseils immédiats d’Ostium étaient clairs : révoquez les approbations de contrat. C’est la mesure défensive standard lorsqu’un protocole est compromis au niveau du contrat intelligent. Si un utilisateur a encore une approbation active sur un contrat vulnérable, un attaquant peut potentiellement continuer à retirer des fonds même après la fin de l’exploitation. Révoquer coupe cette ligne. Ce n’est pas une garantie, mais cela limite le rayon d’explosion.

Ostium n’a pas encore parlé de remboursements. Aucun plan n’a été divulgué, aucun calendrier, aucun fonds mis de côté publiquement. C’est probablement la plus grande question ouverte pour les utilisateurs en ce moment — des pertes de 18 millions à 22 millions de dollars représentent une large fourchette, et aucun des deux extrêmes n’est négligeable. La plateforme évalue encore l’étendue des dommages, selon ce qui a été partagé jusqu’à présent. D’autres mises à jour sont attendues, mais aucun détail spécifique n’a été communiqué pour le moment.

L’arrêt des échanges est essentiellement un arrêt complet de tout. Aucune nouvelle position, aucune sortie par les canaux normaux. Pour ceux qui étaient en plein échange lorsque cela s’est produit, c’est une situation difficile. Ostium a déclaré que la pause était une mesure de protection pendant que l’enquête se poursuit, ce qui est logique d’un point de vue opérationnel — vous ne pouvez pas réparer un trou dans le bateau tant que l’eau continue d’entrer.

Les exploits d’oracle continuent de frapper durement la DeFi

La manipulation des oracles n’est pas nouvelle. C’est l’un des types d’attaques les plus persistants dans la finance décentralisée depuis des années. Le problème de base est structurel : les contrats intelligents ne peuvent pas accéder nativement aux données externes, ils dépendent donc des réseaux d’oracles ou des flux de prix pour savoir ce qui se passe dans le monde réel. Si ces flux peuvent être manipulés — par des prêts flash, une liquidité mince sur les marchés de référence, ou une manipulation directe du flux — le contrat fait exactement ce pour quoi il est conçu, mais avec de mauvaises entrées. Les résultats sont généralement catastrophiques.

Ce qui rend le cas d’Ostium notable, c’est l’échelle. Dix-huit à vingt-deux millions de dollars le place parmi les plus grandes pertes dues à une seule exploitation dans un passé récent pour une plateforme de cette taille. Les entreprises de sécurité ont rapidement identifié la brèche, ce qui a au moins réduit la fenêtre d’exposition active. Mais la rapidité de détection ne se traduit pas automatiquement par une récupération des fonds, et l’argent en chaîne se déplace rapidement une fois qu’il est parti.

L’objectif de la plateforme maintenant, vraisemblablement, est sur deux fronts : comprendre exactement comment l’exploitation a fonctionné pour pouvoir la fermer, et déterminer ce qu’elle doit aux utilisateurs et comment les rembourser. Ni l’un ni l’autre n’est simple. L’analyse forensique de la blockchain peut généralement reconstituer la séquence de l’attaque, ce qui aide à la fois pour la correction technique et toute action légale potentielle contre l’attaquant. La récupération des fonds volés dépend fortement de l’endroit où ils sont allés et de la rapidité avec laquelle ils ont été transférés via des mixeurs ou des ponts inter-chaînes.

Aucune information pour l’instant sur l’engagement d’Ostium avec les forces de l’ordre ou des spécialistes de la récupération. L’entreprise n’a pas non plus nommé publiquement de partenaires de sécurité externes. Ce qui est confirmé : les échanges sont arrêtés, les approbations de contrat doivent être révoquées, et les pertes sont estimées entre 18 millions et 22 millions de dollars.

L’enquête est en cours.

Questions Fréquentes

Qu’est-ce qui a été exploité exactement dans le piratage d’Ostium ?

Les attaquants ont ciblé le système d’oracle d’Ostium, qui fournit des données de prix en temps réel à ses contrats intelligents, et ont utilisé cette manipulation pour vider le coffre de liquidité OLP d’un montant estimé entre 18 millions et 22 millions de dollars.

Que doivent faire les utilisateurs d’Ostium en ce moment ?

Ostium a demandé à ses utilisateurs de révoquer immédiatement leurs approbations de contrat pour empêcher tout accès non autorisé supplémentaire à leurs fonds pendant que les échanges de la plateforme restent suspendus.

Community Trust IndexHigh Confidence
76%
Réel
Réel76%24%Fake
21 community signals

Pankaj K

Pankaj est un ingénieur compétent passionné par les cryptomonnaies et la technologie de la blockchain. Fort de plus de cinq ans d'expérience en marketing numérique, Pankaj est également un investisseur et un trader passionné dans le domaine des cryptomonnaies. En tant que fervent adepte de l'écosystème Klever, il plaide vivement en faveur de ses solutions innovantes et de son portefeuille convivial, tout en continuant à apprécier le projet Cardano.

Publicité

Articles connexes