Ostium sur Arbitrum piraté après une fuite présumée de clé privée admin : pertes estimées à 11,86 M$

Résumé du marché par IA
Ostium, une plateforme de trading de RWA sur Arbitrum, a été victime d"une exploitation pour un montant estimé à 11,86 M$, probablement via une fuite de la clé privée d"un administrateur/signataire autorisé, ce qui a permis une manipulation des prix au moyen de mises à jour d"entretien signées. Le trading a été suspendu pendant que l"équipe enquête. L"incident met en évidence les risques opérationnels et de gestion des clés dans les plateformes DeFi de perps/RWA et peut peser sur la confiance dans l"écosystème Arbitrum ainsi que sur l"activité onchain à court terme.
Niveau d'impact
● Moyen
Actifs concernés
ARB/USDT-2.31%
Infos de l'IA · ARB/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon ChainThink, le 16 juillet, GoPlus a signalé que la plateforme de trading RWA Ostium, déployée sur Arbitrum, a été compromise, vraisemblablement à la suite d'une fuite de la clé privée du compte administrateur. Les pertes sont estimées à environ 11,86 millions de dollars. D'après les données de surveillance, l'attaquant a d'abord ouvert une position via la fonction openTrade, puis a manipulé le prix au moyen de performUpkeep, avant d'encaisser un profit en exécutant closeTradeMarket. Comme le prix transmis par performUpkeep doit être validé par une signature émise par un compte autorisé, la réussite de l'opération laisse penser que la clé privée de ce compte autorisé a pu être compromise. Après l'attaque survenue la nuit dernière, Ostium a suspendu l'ensemble des opérations de trading. L'équipe indique poursuivre l'enquête.