Des prix futurs trompent l'oracle, Ostium vidé de 24 millions de dollars en cinq minutes

marsbitPublié le 2026-07-17Dernière mise à jour le 2026-07-17

Résumé

Ostium, une plateforme de trading perpétuel sur blockchain, a subi un incident de sécurité de cinq minutes le 15 juillet, entraînant des pertes importantes sur son trésor de liquidités publiques. Les estimations des sociétés de sécurité varient entre 18 et 24 millions de dollars. Selon les analyses préliminaires de Blockaid, Cyvers et autres, l'exploitation n'était pas due à une signature manquante, mais à des données autorisées mais falsifiées. Un relais (PriceUpKeep) habilité aurait soumis un rapport d'oracle signé valide mais contenant des prix datés du futur, créant ainsi de faux profits sur des trades. Le code de vérification du protocole a confirmé la signature autorisée, mais n'a apparemment pas appliqué de contrôles de validité sur les prix ou les horodatages. Ces profits frauduleux ont ensuite été réglés par le trésor OLP (Ostium Liquidity Provider), qui paie les gains des traders sur la chaîne. Les fonds extraits, principalement en USDC, ont été convertis en ETH et une grande partie a été mixée via Tornado Cash. L'équipe d'Ostium a réagi rapidement, suspendant les trades en une heure et collaborant avec les autorités. Cependant, le rapport post-mortem complet, précisant le montant final des pertes et la cause racine (clé compromise, acteur malveillant autorisé, etc.), n'a pas encore été publié. Les correctifs potentiels évoqués incluent l'isolation des signataires, des contrôles de prix stricts et des limites de taux.

Auteur : CryptoSlate

Compilation : Deep Tide TechFlow

Guide Deep Tide : Ce n'est pas une absence de signature, mais un signataire autorisé a soumis des données de prix "issues du futur". Lorsque la vérification réussit mais que les données elles-mêmes sont toxiques, où se trouve le fossé protecteur des protocoles DeFi ? Ostium n'a toujours pas publié le bilan final des pertes ni un rapport d'incident, laissant planer un énorme doute sur l'abus de privilèges du signataire.

La plateforme de trading perpétuel sur chaîne Ostium a déclaré qu'un incident de sécurité de cinq minutes avait entraîné des pertes pour son trésor public de liquidités. Les entreprises de sécurité estiment l'ampleur de l'exploit à 24 millions de dollars.

La cofondatrice Kaledora Kiernan-Linn a confirmé que le problème s'est produit le 15 juillet entre 14:18 et 14:23 UTC, affectant le trésor public des fournisseurs de liquidités Ostium (OLP). Elle a déclaré que l'équipe avait identifié le problème en quelques minutes et coordonné la suspension des transactions en moins d'une heure. La déclaration n'a pas fourni le montant exact des pertes, la cause première ou un rapport d'incident final.

Les entreprises de sécurité affirment que le cœur de l'incident réside dans les données autorisées, et non dans une signature manquante. Blockaid et Cyvers indiquent qu'un transmetteur PriceUpKeep enregistré a soumis un rapport d'oracle autorisé avec une date future, créant ainsi de faux profits commerciaux.

SlowMist déclare qu'un signataire autorisé a fourni des données manipulées avec une signature valide, utilisées pour des transactions rentables répétées. Ces descriptions restent des découvertes tierces, en attente de confirmation par le rapport d'incident d'Ostium.

L'authentification cryptographique peut confirmer qu'un rapport a été signé par une clé autorisée. Mais la rationalité des prix, la fraîcheur des horodatages et la sécurité des règlements nécessitent des mesures de contrôle distinctes.

Le code OstiumVerifier, lié à la documentation de sécurité d'Ostium, récupère le signataire ECDSA et vérifie si le signataire est autorisé, mais cette fonction de vérification n'applique pas de test de rationalité des prix ni de limites d'horodatage.

Le code ne semble pas indiquer quelle version de l'implémentation était active pendant l'incident, ni si un contrat séparé appliquait ces vérifications. Toute mesure de protection concernant l'horodatage, la relecture, l'écart de prix ou les sources multiples doit être exécutée ailleurs dans le chemin d'exécution.

Même si les actions ne bougent pas, les actions tokenisées comme collatéral peuvent échouer

La documentation du protocole Ostium indique que le trésor OLP détient le collatéral des traders et paie instantanément sur chaîne les transactions gagnantes. Si de faux profits sont acceptés pour le règlement, la liquidité du trésor paie pour ces versements.

Les estimations publiques ont augmenté avec le suivi. Blockaid estime les paiements proches de 18 millions de dollars, Cyvers à 23,7 millions, PeckShield décrivant plus tard environ 24 millions de dollars siphonnés.

Le chiffre inférieur de 11,86 millions de dollars de SlowMist semble suivre un retrait visible de 11 862 444,782 USDC du trésor dans la transaction qu'il cite.

Une nouvelle vulnérabilité DeFi SummerFi montre que l'automatisation IA dépasse désormais les risques des contrats intelligents

PeckShield rapporte que l'USDC extrait a été échangé contre 12 080 ETH, et qu'au moment de sa mise à jour, 10 540 ETH étaient entrés dans Tornado Cash. Kiernan-Linn a déclaré qu'Ostium collaborait avec les autorités, SEAL 911 et des experts en sécurité tiers.

Ce mécanisme distingue Ostium d'un problème similaire survenu il y a quatre jours sur le protocole de prêt Hedera, Bonzo Lend. Le rapport d'incident de Bonzo indiquait que son vérificateur avait accepté une preuve sans signature valide. Dans le cas d'Ostium, les sociétés de sécurité affirment que le rapport a passé le chemin du signataire autorisé : l'authentification a réussi, mais les données étaient prétendument non sécurisées.

Comment un oracle sans signature a débloqué 9 millions de dollars du protocole de prêt DeFi Hedera Bonzo Lend

Ostium doit encore confirmer si la clé du signataire a été compromise, si l'opérateur autorisé a agi de manière malveillante, ou si un autre chemin privilégié a été abusé.

Les mesures correctives seront jugées sur leur capacité à empêcher qu'un chemin de confiance transforme quelques minutes de mauvaises données en un autre paiement massif du trésor, via l'isolation des signataires, des limites d'horodatage strictes, des vérifications de prix indépendantes, la limitation du débit et les mécanismes de coupe-circuit.

Questions liées

QQuel est l'événement principal décrit dans l'article concernant Ostium ?

AL'article décrit un incident de sécurité d'une durée de cinq minutes sur la plateforme de trading perpétuel Ostium, où un acteur autorisé a soumis des données de prix 'futures' à l'oracle, permettant l'extraction frauduleuse de liquidités estimée à environ 24 millions de dollars.

QComment l'attaquant a-t-il réussi à exploiter le protocole Ostium ?

AL'attaquant a exploité le protocole en utilisant un relais (forwarder) autorisé nommé PriceUpKeep pour soumettre un rapport d'oracle signé valide mais contenant des prix datés du futur. Ces données falsifiées ont créé de faux profits qui ont été réglés par le trésor de liquidité du protocole.

QQuelle était la principale faille dans le processus de vérification d'Ostium selon l'article ?

ALe processus de vérification (OstiumVerifier) vérifiait que les signatures des rapports de prix provenaient bien d'une clé autorisée, mais il ne comportait pas de contrôles sur la pertinence des prix (par exemple, des bornes sur les horodatages ou des vérifications de prix raisonnables), permettant ainsi l'acceptation de données toxiques.

QQuelles sont les estimations des pertes financières mentionnées par les différentes sociétés de sécurité ?

ALes estimations des pertes varient : Blockaid évoque environ 18 millions de dollars, Cyvers environ 23.7 millions, PeckShield environ 24 millions. SlowMist mentionne un chiffre plus bas de 11.86 millions de dollars, correspondant à une sortie spécifique du trésor qu'ils ont tracée.

QQuelles mesures correctives sont suggérées à la fin de l'article pour prévenir de tels incidents ?

AL'article suggère que les mesures correctives devraient inclure l'isolation des signataires, l'application de limites strictes sur les horodatages, des vérifications de prix indépendantes, des limites de taux (rate limiting) et des mécanismes de disjoncteurs (circuit breakers) pour empêcher qu'un chemin d'accès de confiance ne transforme quelques minutes de mauvaises données en une ponction du trésor.

Lectures associées

Le coût de la démocratisation de la DeFi : Comprendre la répartition des profits et les risques cachés des Stable Vaults d'Aave

La DeFi (finance décentralisée) est souvent complexe pour le grand public. Face à la volatilité des taux et à la nécessité de prendre de nombreuses décisions techniques (choix de la blockchain, du pool de liquidités, sécurité des bridges, etc.), l'adoption reste limitée. Pour y remédier, Aave a lancé en juillet les « Stable Vaults » (coffres stables), une solution visant à simplifier massivement l'expérience utilisateur. Le principe est le suivant : des partenaires (banques numériques, portefeuilles cryptos, services de paie) intègrent ces coffres dans leurs applications. Ils proposent ensuite à leurs utilisateurs un taux d'intérêt fixe et garanti (par exemple 4%) sur des dépôts en stablecoins. Ces fonds sont en réalité placés sur les marchés de prêt Aave, dont les taux sous-jacents sont variables. L'opérateur du coffre s'engage à compenser la différence si le taux du marché est inférieur au taux garanti. En contrepartie, il conserve l'excédent si le taux du marché est supérieur, créant ainsi une marge bénéficiaire. Pour l'utilisateur, les avantages sont clairs : simplicité (pas de portefeuille crypto à gérer), sécurité perçue (authentification biométrique, support client), et surtout une prédictibilité totale des revenus, contrairement à la volatilité des protocoles DeFi natifs. Cependant, ce confort a un coût : les rendements sont plafonnés au taux fixe, et l'utilisateur ne bénéficie pas des pics de rendement du marché. Il introduit également un nouveau risque de contrepartie lié à la santé financière et aux infrastructures techniques de l'opérateur intermédiaire. Pour Aave, ce modèle est une stratégie clé pour atteindre le grand public et capter des dépôts « collants », moins sensibles aux fluctuations du marché, ce qui est crucial pour la stabilité de ses revenus et son nouveau modèle économique (buyback du token AAVE). Des acteurs comme Rise (service de paie) l'utilisent déjà pour générer des rendements sur les fonds de salaire temporairement inactifs. En somme, les Stable Vaults représentent un compromis typique de la financiarisation grand public : l'utilisateur échange une partie de son rendement potentiel et accepte un risque intermédiaire contre la simplicité, la sécurité perçue et la tranquillité d'esprit. Ce modèle, qui s'apparente à un « prix payé pour éviter de prendre des décisions », répond à une demande forte et suit la logique observée dans toutes les fintech grand public.

Foresight NewsIl y a 44 mins

Le coût de la démocratisation de la DeFi : Comprendre la répartition des profits et les risques cachés des Stable Vaults d'Aave

Foresight NewsIl y a 44 mins

‘Trop pessimiste et simpliste’ – Ark Invest réplique après qu’a16z ait déclaré que la TradFi veut la blockchain, pas la DeFi

Ark Invest conteste les affirmations de la société de capital-risque a16z selon lesquelles la finance traditionnelle (TradFi) ne souhaite adopter que la blockchain, et non la finance décentralisée (DeFi). Lorenzo Valente d'Ark Invest estime que cette vision est « excessivement pessimiste » et simpliste. a16z soutient que la TradFi adoptera sélectivement des éléments de la blockchain pour réduire ses coûts et améliorer son efficacité, citant des exemples comme Circle, Canton et SWIFT. Elle affirme que la convergence avec la philosophie décentralisée de la DeFi est un réconfort largement erroné. Cependant, Ark Invest met en avant le succès des marchés monétaires de tokens du Trésor sur des chaînes publiques, comme BUIDL de BlackRock, et la domination des stablecoins (USDT, USDC) sur des réseaux ouverts comme Ethereum et Tron. Pour Ark, l'avenir appartient aux chaînes publiques sans permission, les chaînes privées risquant l'isolement. Les données montrent une division du marché : les chaînes publiques dominent largement le secteur des stablecoins, tandis que les chaînes d'entreprises (corporate chains) comme Canton contrôlent une part importante de la tokenisation d'actifs. En conclusion, TradFi adopte effectivement de manière sélective, mais cela ne remet pas en cause l'importance croissante des chaînes publiques et de la DeFi, les deux modèles pouvant coexister.

ambcryptoIl y a 1 h

‘Trop pessimiste et simpliste’ – Ark Invest réplique après qu’a16z ait déclaré que la TradFi veut la blockchain, pas la DeFi

ambcryptoIl y a 1 h

Trading

Spot
活动图片