La société de sécurité blockchain Blockaid a été la première à signaler l'exploit sur la chaîne, notant que l'attaquant avait commencé à échanger les USDC volés contre de l'ETH via Kyber peu après l'attaque . L'attaque s'est déroulée en trois étapes :
Les estimations des pertes varient de 12 millions à 22 millions de dollars, la plupart des rapports les fixant à environ 18 millions de dollars . Blockaid estimait les pertes à environ 18 millions de dollars, tandis que CertiK les plaçait à environ 22 millions de dollars ; les deux sociétés ont attribué l'incident à une compromission du système d'oracle d'Ostium
.
Le pourcentage dépend de la base de référence utilisée, et les sources donnent des chiffres différents :
Le chiffre le plus souvent cité est environ 35% du trésor/coffre de plus de 34 millions de dollars du protocole .
Ostium a levé environ 27,8 millions de dollars auprès de bailleurs de fonds dont General Catalyst et Jump Crypto . D'autres tours de financement antérieurs ont également été rapportés, mais General Catalyst et Jump Crypto sont les deux investisseurs institutionnels nommés en lien avec cet exploit
.
L'exploit d'Ostium n'est pas une vulnérabilité de contrat intelligent inédite — c'est un vol d'identifiant par clé privée utilisé pour manipuler un mécanisme de flux de prix de confiance. Cela le place directement dans le modèle d'attaque dominant de 2026 :
Selon les données de DeFiLlama, les projets blockchain ont collectivement perdu environ 16,69 milliards de dollars à cause de piratages et d'exploits au fil du temps, environ 40% de ces pertes résultant de compromissions de clés privées . De manière cumulative, plus de 17 milliards de dollars ont été volés via 518 incidents de clés privées enregistrés sur dix ans
.
En résumé : l'exploit d'Ostium est un cas d'école du virage des attaquants qui passent de l'exploitation du code au vol de clés, où un petit nombre d'événements de compromission de clés cause une part disproportionnée des pertes totales . Pour les protocoles DeFi, auditer les contrats intelligents ne suffit plus — sécuriser les clés de signataires d'oracle et autres identifiants privilégiés est devenu le nouveau front.