La plateforme de perpetuals RWA d’Arbitrum, Ostium, a perdu près de 18 millions de dollars en USDC aujourd’hui après que des attaquants ont compromis une clé de signature d’oracle et manipulé les prix.
La cause principale est la compromission d’une clé privée de signature d’oracle. Cela a permis à l’attaquant de contourner les vérifications et de soumettre des prix futurs avantageux. L’exploitant a réalisé environ 20 transactions en boucle par le biais d’actions déléguées, profitant instantanément aux dépens du protocole sans exposition réelle au marché.
Un hack vide un tiers du coffre en quelques heures
La société de sécurité Blockaid a été la première à signaler l’incident, indiquant que l’attaquant avait utilisé un PriceUpKeep forwarder enregistré et des rapports d’oracle autorisés antidatés pour générer des profits de trading artificiels. Cela a déclenché des boucles répétées d’ouverture et de fermeture qui ont vidé le coffre principal de liquidité d’Ostium.
Suivez-nous sur X pour recevoir toute l’actualité en temps réel
Les données on-chain montrent qu’environ 11,86 à 18 millions de dollars USDC ont été extraits du coffre, ce qui représente près de 28 % du TVL de 63 millions de dollars au moment de l’attaque. La transaction principale du hack est vérifiable publiquement sur Arbiscan.
Ostium est un exchange décentralisé leader sur les perpetuals, axé sur les actifs du monde réel, dont les actions, matières premières, devises et indices, construit sur Arbitrum.
Un important soutien institutionnel confronté à un revers majeur
Le protocole avait levé environ 27,8 millions de dollars auprès d’investisseurs de premier plan, dont General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute et GSR.
Malgré un fort soutien institutionnel et de multiples audits, l’incident met en lumière les risques persistants dans l’infrastructure RWA dépendante des oracles.
Le hack fait l’objet d’une enquête active. Les utilisateurs doivent surveiller les canaux officiels afin de connaître les consignes de retrait et les dernières informations de sécurité. L’événement souligne la nécessité d’un renforcement de la gestion des clés oracles et d’un suivi en temps réel dans les protocoles DeFi hybrides.
Alors que le secteur des perpetuals RWA connaît une forte croissance, cette faille rappelle opportunément que même les projets solidement financés restent vulnérables aux attaques sur les clés privées et les oracles.









