Le DEX Ostium Perp victime d’un hack oracle de 18 millions de dollars

  • Ostium DEX vidé de 18 millions de dollars USDC par une clé d’oracle compromise sur Arbitrum
  • Un attaquant a utilisé des prix antidatés pour enchaîner des trades profitables et vider la réserve.
  • Un important protocole perp RWA victime d'une attaque malgré 27,8 M$ levés auprès de grands VC
Promo

La plateforme de perpetuals RWA d’Arbitrum, Ostium, a perdu près de 18 millions de dollars en USDC aujourd’hui après que des attaquants ont compromis une clé de signature d’oracle et manipulé les prix.

La cause principale est la compromission d’une clé privée de signature d’oracle. Cela a permis à l’attaquant de contourner les vérifications et de soumettre des prix futurs avantageux. L’exploitant a réalisé environ 20 transactions en boucle par le biais d’actions déléguées, profitant instantanément aux dépens du protocole sans exposition réelle au marché.

Un hack vide un tiers du coffre en quelques heures

La société de sécurité Blockaid a été la première à signaler l’incident, indiquant que l’attaquant avait utilisé un PriceUpKeep forwarder enregistré et des rapports d’oracle autorisés antidatés pour générer des profits de trading artificiels. Cela a déclenché des boucles répétées d’ouverture et de fermeture qui ont vidé le coffre principal de liquidité d’Ostium.

Sponsorisé
Sponsorisé

Suivez-nous sur X pour recevoir toute l’actualité en temps réel

Les données on-chain montrent qu’environ 11,86 à 18 millions de dollars USDC ont été extraits du coffre, ce qui représente près de 28 % du TVL de 63 millions de dollars au moment de l’attaque. La transaction principale du hack est vérifiable publiquement sur Arbiscan.

TVL d'Ostium. Source : DefiLlama
TVL d’Ostium. Source : DefiLlama

Ostium est un exchange décentralisé leader sur les perpetuals, axé sur les actifs du monde réel, dont les actions, matières premières, devises et indices, construit sur Arbitrum.

Un important soutien institutionnel confronté à un revers majeur

Le protocole avait levé environ 27,8 millions de dollars auprès d’investisseurs de premier plan, dont General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute et GSR.

Malgré un fort soutien institutionnel et de multiples audits, l’incident met en lumière les risques persistants dans l’infrastructure RWA dépendante des oracles.

Le hack fait l’objet d’une enquête active. Les utilisateurs doivent surveiller les canaux officiels afin de connaître les consignes de retrait et les dernières informations de sécurité. L’événement souligne la nécessité d’un renforcement de la gestion des clés oracles et d’un suivi en temps réel dans les protocoles DeFi hybrides.

Alors que le secteur des perpetuals RWA connaît une forte croissance, cette faille rappelle opportunément que même les projets solidement financés restent vulnérables aux attaques sur les clés privées et les oracles.


Pour lire les dernières analyses du marché des cryptomonnaies de BeInCrypto, cliquez ici.

Avis de non responsabilité

Avis de non-responsabilité : BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

Sponsorisé
Sponsorisé