Ostium suspend temporairement les transactions en raison d’une attaque présumée contre son oracle, avec des pertes estimées à environ 22 millions de dollars

DRIFT1,28%

L’accord de trading décentralisé Ostium a suspendu toutes les transactions le 16 juillet et a conseillé aux utilisateurs de révoquer les autorisations de contrat. La raison est un rapport de la société de sécurité blockchain Blockaid et de CertiK, selon lequel le vault de liquidité OLP ferait l’objet d’une attaque liée aux oracles. Les deux sociétés estiment respectivement des pertes d’environ 18 millions de dollars et 22 millions de dollars.

Déclaration officielle d’Ostium : suspension des échanges et recommandation de révocation d’autorisations de contrats

Ostium a annoncé sur la plateforme X que, après avoir détecté des anomalies au niveau du vault de liquidité OLP, l’accord a immédiatement suspendu les échanges sur l’ensemble de la plateforme. D’après la publication officielle d’Ostium, le protocole a pris les trois mesures suivantes :

Suspension de tous les échanges sur l’ensemble de la plateforme : arrêt immédiat de toutes les activités de trading après la détection d’une anomalie dans le vault

Publication de conseils de sécurité pour les utilisateurs : la déclaration indique que « la sécurité des utilisateurs est la priorité absolue », et recommande à tous les utilisateurs de révoquer temporairement les autorisations de contrat

Lancement d’une enquête interne : l’équipe enquête sur la cause de l’incident et n’a pas encore vérifié par elle-même le montant des pertes ni la nature de l’attaque

Estimation des pertes par Blockaid et CertiK : entre 18 millions et 22 millions de dollars

Blockaid estime les pertes liées à cet incident à environ 18 millions de dollars, tandis que CertiK les évalue à environ 22 millions de dollars. Les deux sociétés attribuent l’attaque à une intrusion dans le système d’oracle d’Ostium ; ce système fournit à l’accord des données de prix d’actifs externes, constituant une infrastructure de base essentielle pour le règlement des contrats perpétuels on-chain.

La déclaration officielle d’Ostium précise que ces chiffres n’ont pas encore été vérifiés par le protocole lui-même, et que l’enquête est toujours en cours.

Contexte de sécurité DeFi 2026 : pertes mensuelles de plus de 630 millions de dollars en avril

Les données de DeFiLlama indiquent que, sur l’ensemble du mois d’avril 2026, les attaques de pirates contre les cryptomonnaies ont entraîné des pertes d’environ 630 millions de dollars, soit le plus haut niveau mensuel depuis février 2025. Parmi celles-ci, les incidents d’attaque de KelpDAO et de Drift Protocol représentent à eux seuls plus de 80 % du total des pertes du mois. Des chercheurs en sécurité indiquent que les attaques DeFi récentes suivent une tendance où les cibles évoluent : elles passent des failles du code des contrats intelligents aux infrastructures hors chaîne telles que les systèmes d’oracles, l’accès privilégié et la gestion des clés.

Dans un rapport de recherche publié en avril 2026, des analystes de JPMorgan ont indiqué que la sécurité des ponts constitue le principal défi clé pour une adoption structurée de DeFi. Symbiotic, cofondateur et PDG de Statemind, Misha Putiatin, a déclaré dans une interview accordée à Cointelegraph en mai 2026 que le risque d’attaques est difficile à quantifier, ce qui figure parmi les raisons qui limitent en permanence l’acceptation des rendements DeFi par les investisseurs institutionnels.

FAQ

Ostium a-t-il repris les échanges ?

Au moment de la publication de cet article (le 16 juillet 2026), Ostium n’a pas publié d’annonce concernant la reprise des échanges ; le statut le plus récent est à confirmer via les communications du compte X officiel d’Ostium.

Pourquoi les deux sociétés de sécurité estiment-elles différemment les pertes ?

Blockaid estime environ 18 millions de dollars, tandis que CertiK estime environ 22 millions de dollars. L’écart s’explique par les différentes méthodes d’analyse des données on-chain et le périmètre de calcul des pertes utilisés par chaque société. Ostium indique que ces deux chiffres n’ont pas encore été vérifiés par le protocole lui-même.

Quels changements observe-t-on dans les cibles des attaques DeFi récentes ?

Des chercheurs en sécurité indiquent que les attaquants récents se tournent vers des infrastructures hors chaîne comme les systèmes d’oracles, l’accès privilégié et la gestion des clés, plutôt que d’exploiter uniquement les failles de code présentes dans les contrats intelligents. Dans le cas de l’incident d’Ostium, le système d’oracle a été compromis, ce qui correspond à cette tendance d’attaque consignée par les chercheurs.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire