Ostium suspend les échanges après un exploit de 18 M$ lié à une manipulation d'oracle
Résumé du marché par IA
Ostium a interrompu les échanges après un détournement d’environ 18 M$ en USDC sur Arbitrum, attribué à une manipulation des oracles/keepers, ce qui renforce le risque persistant lié à l'infrastructure DeFi. L'attaquant aurait échangé une partie du produit en ETH via Kyber et dispersé les fonds, ajoutant une incertitude à court terme sur les ventes/flux onchain. L'incident pourrait peser sur la confiance des fournisseurs de liquidité et l'appétit pour le risque envers les plateformes de perps à effet de levier et les conceptions d'oracles personnalisés, en particulier après un exploit similaire chez Summer.fi.
Niveau d'impact
● Moyen
Actifs concernés
ETH/USDT+2.50%
Infos de l'IA · ETH/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Ostium, une plateforme décentralisée de contrats perpétuels permettant de prendre des positions longues sur les futures S&P et l'or avec un effet de levier pouvant atteindre 200x, a suspendu les échanges après une attaque ayant siphonné environ 18 millions de dollars en USDC. Le vol est survenu le 15 juillet, via une manipulation de l'infrastructure de flux de prix (pricefeed) du protocole sur Arbitrum.
Selon les premières analyses, l'attaquant a visé le "PriceUpKeep" forwarder, le module chargé de pousser on-chain les mises à jour de prix issues de l'oracle. Au lieu d'injecter des données de marché valides, il aurait soumis de faux rapports datés dans le futur, faussant les prix de référence. Ces prix artificiels ont ensuite permis d'ouvrir et de clôturer des positions à des niveaux avantageux, captant directement de la valeur depuis le coffre de liquidité USDC d'Ostium.
Ce coffre correspond au pool où les fournisseurs de liquidité déposent des fonds servant de contrepartie à l'ensemble des transactions sur la plateforme. La société de sécurité blockchain Blockaid a confirmé l'incident peu après sa détection. D'après son analyse, l'attaquant a agi rapidement après le vol, convertissant une partie des USDC en ETH via Kyber Network, puis dispersant les fonds sur plusieurs portefeuilles.
L'épisode surprend un protocole pourtant bien financé : Ostium indique avoir levé 27,8 millions de dollars au total, dont un tour de table de Série A de 24 millions de dollars en décembre 2025 mené par General Catalyst et Jump Crypto. La plateforme revendiquait aussi plus de 50 milliards de dollars de volume cumulé. Ostium avait par ailleurs noué un partenariat avec Nasdaq pour des données de perpétuels sur actions, avec l'ambition de faire le lien entre marchés financiers traditionnels et infrastructure DeFi. L'offre portait sur un levier allant jusqu'à 200x sur des actifs tels que les actions américaines, l'or et des paires de devises, avec un règlement en USDC.
Le cas Ostium s'inscrit dans une série d'attaques visant des oracles et des "keepers". La semaine précédente, Summer.fi avait subi un drain de 6 millions de dollars via un mécanisme comparable. Pour Ostium, la question immédiate concerne l'indemnisation des fournisseurs de liquidité affectés. Les 27,8 millions de dollars levés offrent une marge de manœuvre, mais une perte de 18 millions de dollars entame fortement la trésorerie. L'équipe n'a pas encore communiqué de plan de compensation.