BNB $579,46 -0,06%
XRP $1,11 +1,04%
ETH $1 920,59 +2,88%
BTC $64 600,03 +0,07%
BNB $579,46 -0,06%
XRP $1,11 +1,04%
ETH $1 920,59 +2,88%
BTC $64 600,03 +0,07%
URGENT
Actualités des Altcoins

Ostium perd plus de 20 millions de dollars sur Arbitrum suite à une compromission de son oracle

Ostium Loses Over $20 Million on Arbitrum as Oracle Signer Gets Compromised
Ostium perd plus de 20 millions de dollars sur Arbitrum suite à une compromission de son oracle

Community Trust ScoreVérifié

80%
Réel
Vérifié40 votes
Mis à jour 1 heure il y a

Ostium est en difficulté. La plateforme d’échange de contrats à terme perpétuels décentralisée a perdu entre 18 millions et 23 millions de dollars après qu’un attaquant a exploité un oracle compromis sur le réseau Arbitrum, vidant les fonds assez rapidement pour que plusieurs entreprises de sécurité crypto signalent les sorties presque simultanément.

Le coffre-fort OLP de la plateforme a été touché. Ce coffre-fort est essentiellement le moteur de toute l’opération — c’est là que les utilisateurs déposent des USDC pour ouvrir des transactions, fonctionnant comme la couche de règlement pour chaque position sur l’échange. Une fois que l’attaquant a eu accès à l’oracle, il n’a pas perdu de temps. Decurity a suivi une seule transaction où environ 11,86 millions d’USDC ont été retirés, effectuée par une manipulation rapide des prix — ouvrir une transaction, la fermer, empocher la différence, répéter. Les actifs de la plateforme s’élevaient à environ 63 millions de dollars avant la violation. Ostium a confirmé le problème, arrêté toutes les transactions, et déclaré qu’il enquêtait. Aucun délai donné. Aucun détail sur ce que signifie « enquêter » à ce stade.

Les exploits d’oracle s’accumulent

Ostium n’est pas seul. Loin de là.

Publicité

Bonzo Finance a subi une perte de 9 millions de dollars via un oracle compromis sur le réseau Hedera peu de temps avant cela. L’oracle dans ce cas ? Supra. Et Supra avait déjà procédé à la correction des vulnérabilités sur 11 autres chaînes avant que Bonzo ne tombe. Cela n’a pas suffi. Summer Finance a perdu 6 millions de dollars à cause d’une attaque de manipulation des prix également, et celle-ci s’est terminée encore plus mal — Summer a annoncé qu’il ne pouvait pas se remettre et qu’il fermait complètement.

Le secteur DeFi a perdu plus de 900 millions de dollars à travers 87 incidents distincts rien que dans la première moitié de 2026. Les clés privées compromises et les hacks de ponts en représentent la majeure partie. C’est un chiffre brutal, et il est probablement sous-estimé étant donné le nombre d’exploits plus petits qui ne sont pas largement rapportés.

Ostium échange des contrats à terme perpétuels sur des actions, des matières premières et des devises — pas seulement des cryptos. C’est une base d’utilisateurs quelque peu plus large que votre protocole DeFi typique, ce qui rend l’arrêt des transactions plus perturbateur qu’il n’y paraît à première vue. Les traders qui sont venus sur la plateforme pour s’exposer à des classes d’actifs traditionnelles via une enveloppe DeFi sont maintenant bloqués sans date de réouverture claire.

Le Conseil de sécurité d’Arbitrum interviendra-t-il ?

Il y a un précédent ici qui mérite d’être observé. Lorsque Drift Protocol et LayerZero/KelpDAO ont été touchés lors d’incidents antérieurs, le Conseil de sécurité d’Arbitrum est intervenu pour geler plus de 70 millions de dollars de fonds volés. Ce type d’intervention n’est pas automatique — c’est une décision de jugement — et il n’est pas encore clair si la situation d’Ostium déclenchera la même réponse.

La communauté observe. Si le conseil agit, cela pourrait ralentir la capacité de l’attaquant à déplacer ou blanchir les fonds. Sinon, les USDC volés commenceront probablement à circuler rapidement à travers des mixeurs ou des ponts.

Ce précédent de gel de 70 millions de dollars est significatif. Il montre que le Conseil de sécurité d’Arbitrum est prêt à utiliser ses pouvoirs dans des situations à enjeux élevés. Mais cela soulève également des questions sur les hacks qui « qualifient » pour ce type d’intervention et ceux qui ne le font pas. La perte d’Ostium se situe dans une fourchette — 18 millions à 23 millions de dollars — où la réponse n’est pas évidente.

Et le problème des oracles ne disparaît pas. Supra a corrigé 11 chaînes et n’a toujours pas pu empêcher l’exploit de Bonzo Finance. Les oracles sont un point faible connu dans l’architecture DeFi — ils alimentent les contrats intelligents avec des données de prix externes, et si quelqu’un contrôle ce flux, il peut essentiellement dire au protocole les prix qu’il veut. L’attaquant d’Ostium a fait exactement cela. Manipuler le signal de prix, ouvrir une position à un faux prix, la fermer à un autre faux prix, extraire de vrais USDC.

C’est une attaque propre, techniquement. Difficile à arrêter une fois que quelqu’un a la clé du signataire.

Les 87 incidents enregistrés dans la première moitié de 2026 ne sont pas du bruit aléatoire. Il y a un schéma — les compromissions de clés privées apparaissent comme la cause principale, et la manipulation des oracles comme la méthode. Les protocoles DeFi connaissent ces vecteurs depuis des années. Les correctifs sont difficiles, coûteux, et introduisent parfois de nouveaux risques. Ainsi, les violations continuent.

Summer Finance est parti. Bonzo Finance fait face à un trou de 9 millions de dollars. Ostium a arrêté les transactions sans date de réouverture confirmée.

Le chiffre de 900 millions de dollars pour la première moitié de 2026 seulement.

Questions Fréquentes

Combien Ostium a-t-il perdu dans le piratage ?

Plusieurs entreprises de sécurité estiment la perte entre 18 millions et 23 millions de dollars, Decurity ayant suivi au moins 11,86 millions d’USDC drainés en une seule transaction.

Qu’est-ce qui a causé le piratage d’Ostium ?

L’attaque découle d’une compromission de la clé privée de l’oracle d’Ostium, ce qui a permis à l’attaquant de manipuler les prix et d’ouvrir et fermer rapidement des transactions pour extraire des USDC du coffre-fort OLP.

Community Trust IndexHigh Confidence
80%
Réel
Réel80%20%Fake
40 community signals

Pankaj K

Pankaj est un ingénieur compétent passionné par les cryptomonnaies et la technologie de la blockchain. Fort de plus de cinq ans d'expérience en marketing numérique, Pankaj est également un investisseur et un trader passionné dans le domaine des cryptomonnaies. En tant que fervent adepte de l'écosystème Klever, il plaide vivement en faveur de ses solutions innovantes et de son portefeuille convivial, tout en continuant à apprécier le projet Cardano.

Publicité

Articles connexes