Binance Square
#oracleattack

oracleattack

418 vues
9 mentions
NightHawkTraderPro
·
--
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 C’est exactement le genre d’exploit qui me tient éveillé la nuit. Le système d’oracles d’Ostium était censé être digne de confiance, mais un seul forwarder PriceUpKeep avec des horodatages manipulés a vidé 18 millions de USDC du vault. L’attaquant a exploité le propre mécanisme de publication des prix du protocole. Si vous tradez des perps, c’est un rappel que la sécurité des oracles est tout. Des keepers privilégiés et des horodatages futurs, c’est une combinaison dangereuse : ils peuvent transformer une position perdante en un paiement, sans aucun mouvement réel du marché. Comment évaluez-vous les oracles derrière les positions que vous tradez ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

C’est exactement le genre d’exploit qui me tient éveillé la nuit. Le système d’oracles d’Ostium était censé être digne de confiance, mais un seul forwarder PriceUpKeep avec des horodatages manipulés a vidé 18 millions de USDC du vault. L’attaquant a exploité le propre mécanisme de publication des prix du protocole.

Si vous tradez des perps, c’est un rappel que la sécurité des oracles est tout. Des keepers privilégiés et des horodatages futurs, c’est une combinaison dangereuse : ils peuvent transformer une position perdante en un paiement, sans aucun mouvement réel du marché.

Comment évaluez-vous les oracles derrière les positions que vous tradez ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
18 millions USDC disparaissent d’Ostium après un seul clic frauduleux sur des données oracle. L’attaquant a exploité le composant PriceUpKeep dans le système d’automatisation du protocole, en envoyant des rapports de prix avec un horodatage futur pour transformer une position perdante en gains – déclenchant un paiement de 18 millions depuis le vault. L’incident a eu lieu sur Arbitrum, à la suite d’un retrait de 6 millions de dollars effectué la semaine précédente depuis Summer.fi. Les deux affaires exploitent la même faille : des privilèges sur l’infrastructure oracle et sur le keeper. Lorsque l’attaquant contrôle ces rôles, il peut déformer les données de prix et le moment de leur publication onchain – quelle que soit la robustesse du contrat intelligent. Ostium a déjà traité plus de 50 milliards de dollars de volume, en mobilisant près de 28 millions auprès de fonds importants. Un coup comme celui-ci montre que la DeFi a encore des angles morts dans la couche d’automatisation. Si vous tradez des perp sur des protocoles utilisant des oracles personnalisés, vérifiez toujours les mécanismes de protection du keeper et les mécanismes de secours à partir de plusieurs sources. Les risques liés à l’infrastructure peuvent parfois être plus importants que la volatilité des prix. DYOR – en crypto, rien n’est “trop gros pour échouer”. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 millions USDC disparaissent d’Ostium après un seul clic frauduleux sur des données oracle. L’attaquant a exploité le composant PriceUpKeep dans le système d’automatisation du protocole, en envoyant des rapports de prix avec un horodatage futur pour transformer une position perdante en gains – déclenchant un paiement de 18 millions depuis le vault. L’incident a eu lieu sur Arbitrum, à la suite d’un retrait de 6 millions de dollars effectué la semaine précédente depuis Summer.fi.

Les deux affaires exploitent la même faille : des privilèges sur l’infrastructure oracle et sur le keeper. Lorsque l’attaquant contrôle ces rôles, il peut déformer les données de prix et le moment de leur publication onchain – quelle que soit la robustesse du contrat intelligent.

Ostium a déjà traité plus de 50 milliards de dollars de volume, en mobilisant près de 28 millions auprès de fonds importants. Un coup comme celui-ci montre que la DeFi a encore des angles morts dans la couche d’automatisation. Si vous tradez des perp sur des protocoles utilisant des oracles personnalisés, vérifiez toujours les mécanismes de protection du keeper et les mécanismes de secours à partir de plusieurs sources. Les risques liés à l’infrastructure peuvent parfois être plus importants que la volatilité des prix.

DYOR – en crypto, rien n’est “trop gros pour échouer”.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Voir la traduction
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi - Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức. - Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD. - Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Nguồn: CoinDesk
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi

- Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức.
- Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD.
- Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Nguồn: CoinDesk
Neuf millions de dollars qui s’évaporent après un clic — Bonzo Lend sur Hedera vient de subir une attaque d’oracle qui a fait chuter la TVL de 77% en une seule nuit. Les attaquants ont chargé 250 tokens SAUCE à des prix dérisoires, ont manipulé le prix de l’oracle via Supra, puis ont emprunté 6,63 millions de USDC ainsi que 34,52 millions de wrapped HBAR. Un « white-hat » a ensuite tenté d’intervenir et a promis de rendre ~1 million de dollars, mais les dégâts réels ont déjà atteint 9,05 millions. Conséquence : toute la TVL de Hedera s’est effondrée d’environ 40% en 24h, ne laissant plus que 25,7 millions de dollars. Un choc de confiance pour un écosystème déjà petit. Pour les traders de futures, la leçon reste la même mais paraît nouvelle : l’oracle tiers est un point faible mortel, et les tokens à faible liquidité sont toujours une « arme » entre les mains des personnes mal intentionnées. Ne faites pas long/short sous l’emprise des émotions avant ce type de news — la liquidité peut s’assécher à tout moment. Je ne dis pas que Hedera va mourir, mais il est clair que le risque systémique était déjà là. Faites vos recherches (DYOR), gérez votre capital avec rigueur, et ne laissez pas une faille d’oracle faire disparaître votre compte. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Neuf millions de dollars qui s’évaporent après un clic — Bonzo Lend sur Hedera vient de subir une attaque d’oracle qui a fait chuter la TVL de 77% en une seule nuit.

Les attaquants ont chargé 250 tokens SAUCE à des prix dérisoires, ont manipulé le prix de l’oracle via Supra, puis ont emprunté 6,63 millions de USDC ainsi que 34,52 millions de wrapped HBAR. Un « white-hat » a ensuite tenté d’intervenir et a promis de rendre ~1 million de dollars, mais les dégâts réels ont déjà atteint 9,05 millions.

Conséquence : toute la TVL de Hedera s’est effondrée d’environ 40% en 24h, ne laissant plus que 25,7 millions de dollars. Un choc de confiance pour un écosystème déjà petit.

Pour les traders de futures, la leçon reste la même mais paraît nouvelle : l’oracle tiers est un point faible mortel, et les tokens à faible liquidité sont toujours une « arme » entre les mains des personnes mal intentionnées. Ne faites pas long/short sous l’emprise des émotions avant ce type de news — la liquidité peut s’assécher à tout moment.

Je ne dis pas que Hedera va mourir, mais il est clair que le risque systémique était déjà là. Faites vos recherches (DYOR), gérez votre capital avec rigueur, et ne laissez pas une faille d’oracle faire disparaître votre compte.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE SUBIT UNE ATTAQUE CONTRE ORACLE — 9 M$ DÉTOURNÉS 💥 Cet incident souligne une vulnérabilité systémique dans la DeFi. L’attaquant n’a utilisé que 250 SAUCE pour manipuler le flux de prix de l’oracle de Supra, en l’inflant de 12 niveaux, puis a emprunté 6,63 M$ en USDC et 34,5 M$ en HBAR. Supra a confirmé le problème et l’a corrigé, mais les dégâts sont faits. Les oracles tiers restent le maillon le plus faible des protocoles de prêt. Avec un simple prix manipulé, près de 9 M$ ont été extraits. Les protocoles devraient-ils imposer des systèmes de sauvegarde multi-oracles et des limites d’emprunt basées sur la volatilité ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE SUBIT UNE ATTAQUE CONTRE ORACLE — 9 M$ DÉTOURNÉS 💥

Cet incident souligne une vulnérabilité systémique dans la DeFi. L’attaquant n’a utilisé que 250 SAUCE pour manipuler le flux de prix de l’oracle de Supra, en l’inflant de 12 niveaux, puis a emprunté 6,63 M$ en USDC et 34,5 M$ en HBAR. Supra a confirmé le problème et l’a corrigé, mais les dégâts sont faits.

Les oracles tiers restent le maillon le plus faible des protocoles de prêt. Avec un simple prix manipulé, près de 9 M$ ont été extraits. Les protocoles devraient-ils imposer des systèmes de sauvegarde multi-oracles et des limites d’emprunt basées sur la volatilité ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
Le point aveugle de 400M+ dont personne ne parle Les contrats intelligents attirent tous les projecteurs. Mais le véritable problème, ce sont les attaques d'oracle. Rien qu'en 2026, les exploits DeFi ont dépassé 775 millions, et la manipulation des oracles est l'un des principaux coupables. Même Binance a perdu 19 milliards en quelques heures à cause d'un défaut d'oracle de prix. Voici comment l'attaque fonctionne : 1. Prêt flash. Emprunter des millions sans aucune garantie. 2. Manipulation des prix. Vendre sur un DEX à faible liquidité pour faire chuter le prix. 3. Exploit d'oracle. Faux prix injecté aveuglément dans le protocole. 4. Drainage de fonds. Emprunter ou liquider et s'en aller riche. Comment vous protéger : · Utilisez des protocoles avec des oracles décentralisés comme Chainlink. · Vérifiez les moniteurs de déviation des prix. · Recherchez des moyennes pondérées par le temps ou TWAP. · Assurez-vous que des dispositifs de sécurité existent. En résumé : les contrats intelligents ne sont aussi sécurisés que les données qu'ils consomment. Le risque d'oracle est l'éléphant dans la pièce, et il est temps d'en parler. Quel est votre avis ? Avez-vous déjà vérifié d'où proviennent les prix de votre protocole DeFi ? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
Le point aveugle de 400M+ dont personne ne parle

Les contrats intelligents attirent tous les projecteurs. Mais le véritable problème, ce sont les attaques d'oracle.

Rien qu'en 2026, les exploits DeFi ont dépassé 775 millions, et la manipulation des oracles est l'un des principaux coupables. Même Binance a perdu 19 milliards en quelques heures à cause d'un défaut d'oracle de prix.

Voici comment l'attaque fonctionne :

1. Prêt flash. Emprunter des millions sans aucune garantie.
2. Manipulation des prix. Vendre sur un DEX à faible liquidité pour faire chuter le prix.
3. Exploit d'oracle. Faux prix injecté aveuglément dans le protocole.
4. Drainage de fonds. Emprunter ou liquider et s'en aller riche.

Comment vous protéger :

· Utilisez des protocoles avec des oracles décentralisés comme Chainlink.
· Vérifiez les moniteurs de déviation des prix.
· Recherchez des moyennes pondérées par le temps ou TWAP.
· Assurez-vous que des dispositifs de sécurité existent.

En résumé : les contrats intelligents ne sont aussi sécurisés que les données qu'ils consomment. Le risque d'oracle est l'éléphant dans la pièce, et il est temps d'en parler.

Quel est votre avis ? Avez-vous déjà vérifié d'où proviennent les prix de votre protocole DeFi ?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Connectez-vous pour découvrir plus de contenu
Rejoignez la communauté mondiale des adeptes de cryptomonnaies sur Binance Square
⚡️ Suviez les dernières informations importantes sur les cryptomonnaies.
💬 Jugé digne de confiance par la plus grande plateforme d’échange de cryptomonnaies au monde.
👍 Découvrez les connaissances que partagent les créateurs vérifiés.
Adresse e-mail/Nº de téléphone