Des prix futurs trompent l'oracle, Ostium vidé de 24 millions de dollars en cinq minutes

marsbitPublié le 2026-07-17Dernière mise à jour le 2026-07-17

Résumé

Ostium, une plateforme de trading perpétuel sur blockchain, a subi un incident de sécurité de cinq minutes le 15 juillet, entraînant des pertes importantes sur son trésor de liquidités publiques. Les estimations des sociétés de sécurité varient entre 18 et 24 millions de dollars. Selon les analyses préliminaires de Blockaid, Cyvers et autres, l'exploitation n'était pas due à une signature manquante, mais à des données autorisées mais falsifiées. Un relais (PriceUpKeep) habilité aurait soumis un rapport d'oracle signé valide mais contenant des prix datés du futur, créant ainsi de faux profits sur des trades. Le code de vérification du protocole a confirmé la signature autorisée, mais n'a apparemment pas appliqué de contrôles de validité sur les prix ou les horodatages. Ces profits frauduleux ont ensuite été réglés par le trésor OLP (Ostium Liquidity Provider), qui paie les gains des traders sur la chaîne. Les fonds extraits, principalement en USDC, ont été convertis en ETH et une grande partie a été mixée via Tornado Cash. L'équipe d'Ostium a réagi rapidement, suspendant les trades en une heure et collaborant avec les autorités. Cependant, le rapport post-mortem complet, précisant le montant final des pertes et la cause racine (clé compromise, acteur malveillant autorisé, etc.), n'a pas encore été publié. Les correctifs potentiels évoqués incluent l'isolation des signataires, des contrôles de prix stricts et des limites de taux.

Auteur : CryptoSlate

Compilation : Deep Tide TechFlow

Guide Deep Tide : Ce n'est pas une absence de signature, mais un signataire autorisé a soumis des données de prix "issues du futur". Lorsque la vérification réussit mais que les données elles-mêmes sont toxiques, où se trouve le fossé protecteur des protocoles DeFi ? Ostium n'a toujours pas publié le bilan final des pertes ni un rapport d'incident, laissant planer un énorme doute sur l'abus de privilèges du signataire.

La plateforme de trading perpétuel sur chaîne Ostium a déclaré qu'un incident de sécurité de cinq minutes avait entraîné des pertes pour son trésor public de liquidités. Les entreprises de sécurité estiment l'ampleur de l'exploit à 24 millions de dollars.

La cofondatrice Kaledora Kiernan-Linn a confirmé que le problème s'est produit le 15 juillet entre 14:18 et 14:23 UTC, affectant le trésor public des fournisseurs de liquidités Ostium (OLP). Elle a déclaré que l'équipe avait identifié le problème en quelques minutes et coordonné la suspension des transactions en moins d'une heure. La déclaration n'a pas fourni le montant exact des pertes, la cause première ou un rapport d'incident final.

Les entreprises de sécurité affirment que le cœur de l'incident réside dans les données autorisées, et non dans une signature manquante. Blockaid et Cyvers indiquent qu'un transmetteur PriceUpKeep enregistré a soumis un rapport d'oracle autorisé avec une date future, créant ainsi de faux profits commerciaux.

SlowMist déclare qu'un signataire autorisé a fourni des données manipulées avec une signature valide, utilisées pour des transactions rentables répétées. Ces descriptions restent des découvertes tierces, en attente de confirmation par le rapport d'incident d'Ostium.

L'authentification cryptographique peut confirmer qu'un rapport a été signé par une clé autorisée. Mais la rationalité des prix, la fraîcheur des horodatages et la sécurité des règlements nécessitent des mesures de contrôle distinctes.

Le code OstiumVerifier, lié à la documentation de sécurité d'Ostium, récupère le signataire ECDSA et vérifie si le signataire est autorisé, mais cette fonction de vérification n'applique pas de test de rationalité des prix ni de limites d'horodatage.

Le code ne semble pas indiquer quelle version de l'implémentation était active pendant l'incident, ni si un contrat séparé appliquait ces vérifications. Toute mesure de protection concernant l'horodatage, la relecture, l'écart de prix ou les sources multiples doit être exécutée ailleurs dans le chemin d'exécution.

Même si les actions ne bougent pas, les actions tokenisées comme collatéral peuvent échouer

La documentation du protocole Ostium indique que le trésor OLP détient le collatéral des traders et paie instantanément sur chaîne les transactions gagnantes. Si de faux profits sont acceptés pour le règlement, la liquidité du trésor paie pour ces versements.

Les estimations publiques ont augmenté avec le suivi. Blockaid estime les paiements proches de 18 millions de dollars, Cyvers à 23,7 millions, PeckShield décrivant plus tard environ 24 millions de dollars siphonnés.

Le chiffre inférieur de 11,86 millions de dollars de SlowMist semble suivre un retrait visible de 11 862 444,782 USDC du trésor dans la transaction qu'il cite.

Une nouvelle vulnérabilité DeFi SummerFi montre que l'automatisation IA dépasse désormais les risques des contrats intelligents

PeckShield rapporte que l'USDC extrait a été échangé contre 12 080 ETH, et qu'au moment de sa mise à jour, 10 540 ETH étaient entrés dans Tornado Cash. Kiernan-Linn a déclaré qu'Ostium collaborait avec les autorités, SEAL 911 et des experts en sécurité tiers.

Ce mécanisme distingue Ostium d'un problème similaire survenu il y a quatre jours sur le protocole de prêt Hedera, Bonzo Lend. Le rapport d'incident de Bonzo indiquait que son vérificateur avait accepté une preuve sans signature valide. Dans le cas d'Ostium, les sociétés de sécurité affirment que le rapport a passé le chemin du signataire autorisé : l'authentification a réussi, mais les données étaient prétendument non sécurisées.

Comment un oracle sans signature a débloqué 9 millions de dollars du protocole de prêt DeFi Hedera Bonzo Lend

Ostium doit encore confirmer si la clé du signataire a été compromise, si l'opérateur autorisé a agi de manière malveillante, ou si un autre chemin privilégié a été abusé.

Les mesures correctives seront jugées sur leur capacité à empêcher qu'un chemin de confiance transforme quelques minutes de mauvaises données en un autre paiement massif du trésor, via l'isolation des signataires, des limites d'horodatage strictes, des vérifications de prix indépendantes, la limitation du débit et les mécanismes de coupe-circuit.

Questions liées

QQuel est l'événement principal décrit dans l'article concernant Ostium ?

AL'article décrit un incident de sécurité d'une durée de cinq minutes sur la plateforme de trading perpétuel Ostium, où un acteur autorisé a soumis des données de prix 'futures' à l'oracle, permettant l'extraction frauduleuse de liquidités estimée à environ 24 millions de dollars.

QComment l'attaquant a-t-il réussi à exploiter le protocole Ostium ?

AL'attaquant a exploité le protocole en utilisant un relais (forwarder) autorisé nommé PriceUpKeep pour soumettre un rapport d'oracle signé valide mais contenant des prix datés du futur. Ces données falsifiées ont créé de faux profits qui ont été réglés par le trésor de liquidité du protocole.

QQuelle était la principale faille dans le processus de vérification d'Ostium selon l'article ?

ALe processus de vérification (OstiumVerifier) vérifiait que les signatures des rapports de prix provenaient bien d'une clé autorisée, mais il ne comportait pas de contrôles sur la pertinence des prix (par exemple, des bornes sur les horodatages ou des vérifications de prix raisonnables), permettant ainsi l'acceptation de données toxiques.

QQuelles sont les estimations des pertes financières mentionnées par les différentes sociétés de sécurité ?

ALes estimations des pertes varient : Blockaid évoque environ 18 millions de dollars, Cyvers environ 23.7 millions, PeckShield environ 24 millions. SlowMist mentionne un chiffre plus bas de 11.86 millions de dollars, correspondant à une sortie spécifique du trésor qu'ils ont tracée.

QQuelles mesures correctives sont suggérées à la fin de l'article pour prévenir de tels incidents ?

AL'article suggère que les mesures correctives devraient inclure l'isolation des signataires, l'application de limites strictes sur les horodatages, des vérifications de prix indépendantes, des limites de taux (rate limiting) et des mécanismes de disjoncteurs (circuit breakers) pour empêcher qu'un chemin d'accès de confiance ne transforme quelques minutes de mauvaises données en une ponction du trésor.

Lectures associées

Qui forge l'avenir d'Ethereum : Les entreprises détentrices prennent les rênes, et c'est peut-être la meilleure chose pour l'ETH depuis des années

**Résumé :** Alors que la Fondation Ethereum réduit ses dépenses pour des raisons de durabilité financière, de nouvelles entités prennent le relais du financement du développement du protocole. Des sociétés détenant d'importantes réserves d'ETH, comme Bitmine et SharpLink, qui contrôlent près de 5% de l'offre en circulation, commencent à utiliser les revenus du staking pour financer la recherche et le développement sur Ethereum. Contrairement à une entité comme MicroStrategy qui accumule simplement du Bitcoin, ces entreprises réinjectent leurs bénéfices dans l'écosystème. Cela pourrait créer un effet d'aubaine pour tous les détenteurs d'ETH, en alignant les intérêts des grands bailleurs de fonds sur la santé à long terme du réseau. Cependant, cette nouvelle dépendance expose également le financement du développement à la volatilité du prix de l'ETH et à la santé financière de ces entreprises. Par ailleurs, l'article analyse la proposition JIP-38 de Jito, qui engage à reverser 100% des revenus de sa nouvelle plateforme JTX au DAO pour des rachats et destructions de jetons JTO jusqu'en 2027, illustrant un modèle où la valeur est dirigée vers le jeton plutôt que vers les actionnaires. Enfin, il passe en revue plusieurs actualités récentes de l'écosystème DeFi, incluant le développement du staking liquide pour Bitcoin avec stBTC et diverses mises à jour de plateformes comme Polymarket, Aave et Hyperliquid.

marsbitIl y a 4 mins

Qui forge l'avenir d'Ethereum : Les entreprises détentrices prennent les rênes, et c'est peut-être la meilleure chose pour l'ETH depuis des années

marsbitIl y a 4 mins

Ouvrir le cerveau de Claude ne sert à rien, la vraie clé de la boîte noire de l'IA se trouve dans l'ingénierie ontologique

« L'essence de l'explication ne réside pas dans l'observation de la machine elle-même, mais dans l'examen du monde que la machine observe. » L'article critique la limite des approches d'explicabilité de l'IA comme J-Space d'Anthropic, qui se concentrent sur l'observation des états internes des modèles de langage. Cette perspective « internaliste », analogue à une IRM cérébrale, peut révéler des corrélations neuronales mais échoue à saisir le *sens* des sorties du modèle – leur relation avec le monde, les connaissances et les pratiques humaines. L'argument central est que la clé de l'explicabilité réside non pas dans la « boîte noire » du modèle, mais dans une analyse « ontologique » des informations qu'il traite. L'auteur s'inspire de la philosophie kantienne, suggérant que la compréhension émerge lorsque l'information est structurée selon des cadres catégoriels (comme la substance, la causalité, la modalité). Pour opérationnaliser cela, l'article promeut l'**ingénierie ontologique**. Il s'agit de construire des squelettes sémantiques formels (ontologies) décrivant les concepts, relations et règles d'un domaine. En ancrant les raisonnements des grands modèles de langage à de telles structures de connaissances vérifiables et traçables, l'explication cesse d'être une dissection des poids neuronaux pour devenir une démonstration des fondements informationnels utilisés. Ainsi, le futur de l'explicabilité ne dépendrait pas d'une transparence interne impossible, mais de la capacité à rendre l'impact et les raisonnements des modèles compréhensibles et responsables via leur alignement sur des ontologies exploitables, transformant un défi technique en un objectif de gouvernance réalisable par l'ingénierie.

marsbitIl y a 15 mins

Ouvrir le cerveau de Claude ne sert à rien, la vraie clé de la boîte noire de l'IA se trouve dans l'ingénierie ontologique

marsbitIl y a 15 mins

Trading

Spot
活动图片