Crypto Prices

Une autre exploitation DeFi : le DEX Ostium perd 18 millions de dollars dans une attaque d’oracle

il y a 3 heures
2 mins read
1 vues

Incident de Sécurité chez Ostium

Ostium a perdu environ 18 millions de dollars mercredi après que des attaquants ont compromis une clé de signataire d’oracle et manipulé le flux de prix de l’échange perpétuel décentralisé pour générer de faux profits de trading, selon la société de sécurité blockchain Blockaid. Dans un post sur X, Blockaid a déclaré que l’attaquant avait utilisé un forwarder PriceUpKeep enregistré et des rapports d’oracle autorisés datés dans le futur pour créer des profits de trading artificiels, déclenchant le paiement de plusieurs millions de dollars – sous forme de stablecoin USDC émis par Circle – depuis le coffre de liquidités d’Ostium.

« Nous sommes au courant du problème avec le coffre OLP, » a écrit Ostium sur X. « Nous avons suspendu toutes les transactions. L’équipe enquête. »

Fonctionnement d’Ostium

Construit sur Arbitrum, Ostium propose des contrats à terme perpétuels liés à des actifs du monde réel, y compris des actions, des matières premières, des marchés des changes et des indices. Il fonctionne comme un échange décentralisé (DEX), ce qui signifie que les utilisateurs gardent principalement le contrôle de leurs fonds et ne fournissent pas d’informations personnellement identifiables. Au moment de l’attaque, le protocole détenait environ 63 millions de dollars en valeur totale verrouillée, ce qui signifie que l’exploitation a drainé près d’un tiers de sa liquidité.

Contexte des Attaques DeFi

Cette attaque survient au milieu d’une des pires années enregistrées pour les exploitations DeFi. DeFi, ou finance décentralisée, fait référence aux applications financières qui fonctionnent nativement sur des réseaux blockchain, sans intermédiaires tiers comme les banques. Plus de 840 millions de dollars ont été volés aux protocoles DeFi au cours des cinq premiers mois de 2026, y compris 292 millions de dollars volés à KelpDAO et 285 millions de dollars à Drift Protocol. Les hackers ont également ciblé Resolv Labs en juin, volant plus de 25 millions de dollars.

Impact de l’Intelligence Artificielle sur la Sécurité

Les experts en sécurité avertissent que les avancées en intelligence artificielle accélèrent la découverte des exploits.

« L’IA est bien meilleure pour examiner le code que la plupart des gens et trouver des vulnérabilités potentielles, » a déclaré Danny Jenkins, PDG et co-fondateur de ThreatLocker, à Decrypt.

Jenkins a précisé que les systèmes d’IA actuels accélèrent déjà la découverte des vulnérabilités, tandis que de nouveaux modèles comme Mythos pourraient considérablement élargir ces capacités, qualifiant cela de « gros problème » imminent.

« Il ne s’agira que d’une question de temps avant que quelqu’un de malveillant y ait accès, » a-t-il ajouté.

En mai, le chercheur en sécurité Taylor Hornby a utilisé Claude Opus 4.8 d’Anthropic pour identifier une vulnérabilité de contrefaçon vieille de quatre ans dans Zcash, soulignant comment les modèles d’IA de pointe deviennent de plus en plus efficaces pour trouver des défauts logiciels complexes.