Ostium perd jusqu’à 24 M$ en cinq minutes après une manipulation d’oracle via des données de prix "du futur"

Résumé du marché par IA
L'incident de manipulation d'oracle sur 5 minutes signalé par Ostium a détourné jusqu'à ~24 M$ de son coffre de liquidité public, mettant en lumière un mode de défaillance où des voies de signataires autorisés peuvent fournir des données "toxiques" (horodatages futurs) qui passent les vérifications de signature. L'absence d'un chiffre de perte définitif ou d'un rapport post-incident entretient l'incertitude autour des contrôles d'accès privilégiés et des vérifications de cohérence des oracles. Les fonds ont été convertis en ETH et acheminés vers Tornado Cash, ajoutant une pression médiatique et de conformité pour la DeFi.
Niveau d'impact
● Moyen
Actifs concernés
ETH/USDT-3.17%
Infos de l'IA · ETH/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Un incident de sécurité survenu en cinq minutes a entraîné des pertes sur le coffre public de liquidité d’Ostium, la plateforme onchain de trading de contrats perpétuels. Plusieurs sociétés de sécurité évaluent l’impact potentiel jusqu’à 24 millions de dollars. La cofondatrice Kaledora KiernanLinn indique que l’événement s’est produit le 15 juillet entre 14:18 et 14:23 UTC et a touché la trésorerie publique des Ostium Liquidity Provider (OLP). L’équipe aurait détecté l’anomalie en quelques minutes et coordonné une suspension du trading en moins d’une heure. Ostium n’a pas communiqué à ce stade de montant définitif, de cause racine ni de rapport post-incident. Selon Blockaid et Cyvers, le problème ne proviendrait pas d’une signature manquante, mais d’un flux de données autorisé: un relayer PriceUpKeep enregistré aurait soumis un rapport d’oracle signé et accepté, mais daté dans le futur, permettant de générer de faux profits à la liquidation. SlowMist évoque également des données manipulées accompagnées de signatures valides, utilisées pour répéter des transactions profitables. Ces éléments reposent sur des analyses tierces et restent à confirmer par le rapport d’Ostium. L’authentification cryptographique confirmerait que le rapport provenait bien d’une clé autorisée. En revanche, la cohérence des prix, la fraîcheur des timestamps et la sécurité du règlement nécessitent des garde-fous distincts. Le code OstiumVerifier, issu du lien de documentation sécurisée d’Ostium, récupère le signataire ECDSA et vérifie son autorisation, mais ne semble pas imposer de contrôle de vraisemblance des prix ni de bornes temporelles. Le code ne précise pas non plus quelle version était active lors de l’incident, ni si d’autres contrats appliquaient ces vérifications. Les protections contre timestamps, replays, écarts de prix ou l’agrégation multi-sources auraient donc dû être assurées ailleurs dans la chaîne d’exécution. D’après la documentation du protocole, le coffre OLP conserve le collatéral des traders et règle instantanément onchain les gains. Si des profits artificiels sont acceptés au règlement, la liquidité du coffre sert à financer ces paiements. Les estimations publiques ont évolué au fil du suivi onchain: Blockaid évoque un paiement proche de 18 M$, Cyvers estime 23,7 M$ et PeckShield parle ensuite d’environ 24 M$ drainés. SlowMist avance un montant plus faible de 11,86 M$, correspondant à une sortie de trésorerie de 11,862,444.782 USDC visible dans les transactions citées. PeckShield indique que les USDC retirés ont été échangés contre 12,080 ETH et qu’au moment de sa mise à jour, 10,540 ETH avaient été envoyés vers Tornado Cash. KiernanLinn précise qu’Ostium coopère avec les forces de l’ordre, SEAL 911 et des experts sécurité tiers. Le schéma se distingue d’un incident récent sur Bonzo Lend (protocole de prêt sur Hedera) quatre jours plus tôt, dont le rapport indiquait qu’un validateur avait accepté une preuve sans signature valide. Dans le cas d’Ostium, les sociétés de sécurité estiment que le chemin "signataire autorisé" a été emprunté: l’authentification a réussi, mais les données auraient été toxiques. Ostium doit encore établir si la clé du signataire a été compromise, si des opérateurs autorisés ont agi de manière malveillante ou si d’autres voies privilégiées ont été détournées. Les mesures correctives attendues — isolement des signataires, bornes strictes sur les timestamps, contrôles de prix indépendants, limitation de débit et "circuit breakers" — seront jugées sur leur capacité à empêcher qu’une voie de confiance transforme, en quelques minutes, de mauvaises données en nouveaux décaissements du coffre.