{"id":156,"date":"2026-07-03T22:25:57","date_gmt":"2026-07-03T22:25:57","guid":{"rendered":"https:\/\/hoge.gg\/fr\/manipulation-oracle-defi-edel-mango-uwu-lend\/"},"modified":"2026-07-03T22:25:57","modified_gmt":"2026-07-03T22:25:57","slug":"manipulation-oracle-defi-edel-mango-uwu-lend","status":"publish","type":"post","link":"https:\/\/hoge.gg\/fr\/manipulation-oracle-defi-edel-mango-uwu-lend\/","title":{"rendered":"Manipulation d&#8217;oracles: la faille qui vide les protocoles DeFi"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Le 1er juillet 2026, le protocole de pr\u00eat Edel Finance a vu pr\u00e8s de 354 000 euros (403 000 dollars) quitter ses r\u00e9serves en quelques minutes. L&#8217;attaquant n&#8217;a forc\u00e9 aucune serrure cryptographique: il a simplement menti au protocole sur la valeur d&#8217;un actif. En gonflant d&#8217;un facteur proche de 78 le taux de change du token wGOOGLx, il a transform\u00e9 une garantie modeste en une capacit\u00e9 d&#8217;emprunt d\u00e9mesur\u00e9e, avant de faire dispara\u00eetre les fonds via Tornado Cash, selon <a href=\"https:\/\/www.cryptotimes.io\/2026\/07\/01\/edel-finance-hacked-403k-stolen-as-attacker-moves-funds-to-tornado-cash\/\">The Crypto Times<\/a>. Ce mode op\u00e9ratoire porte un nom que les \u00e9quipes de s\u00e9curit\u00e9 connaissent trop bien: la manipulation d&#8217;oracle.<\/p>\n\n<p class=\"wp-block-paragraph\">Depuis les premi\u00e8res attaques de 2020, cette technique est devenue l&#8217;une des plus rentables et des plus persistantes de la finance d\u00e9centralis\u00e9e. Elle ne vise pas le code d&#8217;un contrat au sens strict, mais la donn\u00e9e qui l&#8217;alimente: le prix. Tour d&#8217;horizon d&#8217;une menace qui \u00e9chappe encore largement au r\u00e9gulateur.<\/p>\n\n<h2 class=\"wp-block-heading\">Un oracle, ce pont fragile entre la blockchain et le monde r\u00e9el<\/h2>\n\n<p class=\"wp-block-paragraph\">Un smart contract ne sait rien du monde ext\u00e9rieur. Isol\u00e9 sur sa blockchain, il ne peut pas consulter de lui-m\u00eame le cours du Bitcoin, le prix de l&#8217;or ou le r\u00e9sultat d&#8217;un match. Les oracles servent pr\u00e9cis\u00e9ment \u00e0 combler ce foss\u00e9: ce sont les m\u00e9canismes qui apportent une donn\u00e9e externe sur la cha\u00eene pour qu&#8217;un contrat puisse l&#8217;utiliser.<\/p>\n\n<p class=\"wp-block-paragraph\">En DeFi, la donn\u00e9e la plus critique reste le prix. Un protocole de pr\u00eat comme Aave, un march\u00e9 de d\u00e9riv\u00e9s ou un stablecoin ont tous besoin de conna\u00eetre, \u00e0 chaque instant, la valeur des actifs d\u00e9pos\u00e9s en garantie. C&#8217;est elle qui d\u00e9termine combien un utilisateur peut emprunter, ou \u00e0 quel moment sa position doit \u00eatre liquid\u00e9e. L&#8217;oracle devient alors le point de v\u00e9rit\u00e9 du syst\u00e8me. Quiconque contr\u00f4le le prix qu&#8217;il rapporte contr\u00f4le la perception que le protocole a de la r\u00e9alit\u00e9. Comme le rappelle <a href=\"https:\/\/chain.link\/education-hub\/market-manipulation-vs-oracle-exploits\">Chainlink<\/a>, il faut distinguer la manipulation du march\u00e9 lui-m\u00eame de l&#8217;exploitation d&#8217;un oracle mal con\u00e7u, deux probl\u00e8mes voisins mais bien distincts.<\/p>\n\n<h2 class=\"wp-block-heading\">Anatomie d&#8217;une attaque: le flash loan comme levier<\/h2>\n\n<p class=\"wp-block-paragraph\">Pour tromper un oracle, l&#8217;attaquant doit d\u00e9placer le prix que celui-ci lit. La man\u0153uvre suppose deux ingr\u00e9dients. D&#8217;abord un oracle vuln\u00e9rable, typiquement un contrat qui lit le prix instantan\u00e9 (le prix \u00ab spot \u00bb) sur un seul pool d&#8217;\u00e9change d\u00e9centralis\u00e9 peu liquide. Ensuite du capital pour faire bouger ce prix.<\/p>\n\n<p class=\"wp-block-paragraph\">C&#8217;est l\u00e0 qu&#8217;interviennent les flash loans, ces pr\u00eats sans garantie qui doivent \u00eatre emprunt\u00e9s et rembours\u00e9s \u00e0 l&#8217;int\u00e9rieur d&#8217;une m\u00eame transaction. Ils donnent acc\u00e8s \u00e0 des dizaines, parfois des centaines de millions, le temps d&#8217;un seul bloc. Le sc\u00e9nario type se d\u00e9roule en quelques \u00e9tapes.<\/p>\n\n<ul class=\"wp-block-list\"><li>Emprunter une somme massive via un flash loan.<\/li><li>\u00c9changer ces fonds dans un pool peu profond pour en d\u00e9s\u00e9quilibrer le prix.<\/li><li>Laisser l&#8217;oracle lire ce prix fauss\u00e9.<\/li><li>Emprunter ou liquider contre cette valorisation gonfl\u00e9e.<\/li><li>Rembourser le flash loan et empocher la diff\u00e9rence.<\/li><\/ul>\n\n<p class=\"wp-block-paragraph\">Le point cl\u00e9, souvent mal compris, est que le flash loan n&#8217;est pas la faille. Il n&#8217;est qu&#8217;un amplificateur. La v\u00e9ritable vuln\u00e9rabilit\u00e9 r\u00e9side dans un oracle qui accorde une confiance aveugle \u00e0 une source de prix manipulable, comme le rappellent la documentation <a href=\"https:\/\/scs.owasp.org\/sctop10\/SC07-FlashLoanAttacks\/\">OWASP Smart Contract Top 10<\/a> et les analyses de <a href=\"https:\/\/www.cyfrin.io\/blog\/price-oracle-manipulation-attacks-with-examples\">Cyfrin<\/a>. Les premi\u00e8res attaques du genre remontent \u00e0 2020, avec bZx en f\u00e9vrier puis Harvest Finance en octobre, ce dernier ayant perdu une vingtaine de millions de dollars via un pool Curve manipul\u00e9.<\/p>\n\n<h2 class=\"wp-block-heading\">Edel Finance et Venus: quand le taux des vaults devient la cible<\/h2>\n\n<p class=\"wp-block-paragraph\">Les attaques r\u00e9centes montrent un d\u00e9placement de la cible. Plut\u00f4t que de fausser le prix spot d&#8217;un token sur un DEX, les assaillants s&#8217;en prennent d\u00e9sormais au taux de change interne des coffres \u00e0 rendement, ces vaults conformes au standard ERC-4626 qui accumulent des int\u00e9r\u00eats.<\/p>\n\n<p class=\"wp-block-paragraph\">Le cas Venus Protocol, en f\u00e9vrier 2025, en offre l&#8217;illustration. Sur le r\u00e9seau Layer 2 ZKsync, un attaquant a emprunt\u00e9 environ 4 millions de dollars \u00e0 Aave pour mener une \u00ab donation attack \u00bb contre le vault wUSDM, un stablecoin adoss\u00e9 \u00e0 des bons du Tr\u00e9sor am\u00e9ricain. En injectant des fonds directement dans le coffre, il a port\u00e9 son taux de change de 1,06 \u00e0 1,7, puis s&#8217;est auto-liquid\u00e9 sur Venus avant que le protocole ne r\u00e9agisse. R\u00e9sultat: environ 175 000 euros de profit pour l&#8217;attaquant et pr\u00e8s de 629 000 euros (717 000 dollars) de cr\u00e9ances irr\u00e9couvrables pour Venus, d&#8217;apr\u00e8s <a href=\"https:\/\/www.theblock.co\/post\/348785\/analysis-of-700k-oracle-manipulation-exploit-highlights-vulnerabilities-in-defi-vaults\">The Block<\/a>. Le cabinet Chaos Labs a soulign\u00e9 dans son post-mortem que le standard ERC-4626 ne pr\u00e9voit aucun garde-fou contre un taux de change manipul\u00e9 lorsqu&#8217;il alimente un protocole de pr\u00eat.<\/p>\n\n<p class=\"wp-block-paragraph\">Edel Finance, le 1er juillet 2026, rel\u00e8ve de la m\u00eame famille. Le taux de change du token wGOOGLx, cens\u00e9 repr\u00e9senter une action Google tokenis\u00e9e, a \u00e9t\u00e9 gonfl\u00e9 d&#8217;environ 78 fois avant que l&#8217;attaquant n&#8217;emprunte contre cette garantie fictive. La rapidit\u00e9 du blanchiment via Tornado Cash rend, l\u00e0 encore, tout recouvrement improbable.<\/p>\n\n<h2 class=\"wp-block-heading\">Une menace qui ne faiblit pas: UwU Lend, Polter et les autres<\/h2>\n\n<p class=\"wp-block-paragraph\">Ces \u00e9pisodes s&#8217;inscrivent dans une s\u00e9rie ininterrompue. En juin 2024, UwU Lend a perdu environ 17 millions d&#8217;euros (19,3 millions de dollars). L&#8217;attaquant avait mobilis\u00e9 un flash loan colossal, estim\u00e9 \u00e0 pr\u00e8s de 3,8 milliards de dollars emprunt\u00e9s sur Aave, Uniswap, Balancer, Maker et d&#8217;autres, pour manipuler le prix du token sUSDE via un pool Curve, comme l&#8217;a d\u00e9taill\u00e9 <a href=\"https:\/\/slowmist.medium.com\/analysis-of-the-uwu-lend-hack-9502b2c06dbe\">SlowMist<\/a>.<\/p>\n\n<p class=\"wp-block-paragraph\">Cinq mois plus tard, en novembre 2024, Polter Finance, une plateforme de pr\u00eat sur Fantom, a \u00e9t\u00e9 vid\u00e9e d&#8217;environ 7,6 millions d&#8217;euros (8,7 millions de dollars). L&#8217;attaquant a manipul\u00e9 via un flash loan le pool SpookySwap pour valoriser un unique token BOO \u00e0 pr\u00e8s de 1 370 milliards de dollars, une aberration que le protocole a accept\u00e9e sans broncher, selon l&#8217;analyse de <a href=\"https:\/\/www.halborn.com\/blog\/post\/explained-the-polter-finance-hack-november-2024\">Halborn<\/a>. Ces montants donnent la mesure du probl\u00e8me: sur l&#8217;ensemble du premier semestre 2026, les pertes cumul\u00e9es de la DeFi d\u00e9passent 960 millions d&#8217;euros (1,1 milliard de dollars), la manipulation d&#8217;oracle figurant parmi les vecteurs les plus r\u00e9currents.<\/p>\n\n<h2 class=\"wp-block-heading\">Manipulations d&#8217;oracle: les cas embl\u00e9matiques<\/h2>\n\n<p class=\"wp-block-paragraph\">Le tableau ci-dessous r\u00e9capitule quelques-unes des attaques par manipulation d&#8217;oracle les plus marquantes des derni\u00e8res ann\u00e9es.<\/p>\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protocole<\/th><th>Date<\/th><th>Perte estim\u00e9e<\/th><th>M\u00e9canisme<\/th><\/tr><\/thead><tbody><tr><td>Mango Markets<\/td><td>Oct. 2022<\/td><td>~97 M EUR (110 M USD)<\/td><td>Prix du token MNGO gonfl\u00e9 sur les march\u00e9s au comptant alimentant l&#8217;oracle<\/td><\/tr><tr><td>UwU Lend<\/td><td>Juin 2024<\/td><td>~17 M EUR (19,3 M USD)<\/td><td>Prix de sUSDE manipul\u00e9 via un pool Curve<\/td><\/tr><tr><td>Polter Finance<\/td><td>Nov. 2024<\/td><td>~7,6 M EUR (8,7 M USD)<\/td><td>Prix du token BOO gonfl\u00e9 via SpookySwap<\/td><\/tr><tr><td>Venus \/ ZKsync<\/td><td>F\u00e9v. 2025<\/td><td>~629 000 EUR (717 000 USD)<\/td><td>Taux d&#8217;un vault ERC-4626 (wUSDM) port\u00e9 de 1,06 \u00e0 1,7<\/td><\/tr><tr><td>Edel Finance<\/td><td>Juil. 2026<\/td><td>~354 000 EUR (403 000 USD)<\/td><td>Taux de change wGOOGLx gonfl\u00e9 d&#8217;environ 78 fois<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h2 class=\"wp-block-heading\">Mango Markets: le hack qui a rebattu les cartes juridiques<\/h2>\n\n<p class=\"wp-block-paragraph\">Aucune affaire n&#8217;illustre mieux les zones grises de la manipulation d&#8217;oracle que Mango Markets. En octobre 2022, Avraham Eisenberg met la main sur environ 97 millions d&#8217;euros (110 millions de dollars). Sa m\u00e9thode: acheter massivement du token MNGO sur les places (FTX, AscendEX, Serum) qui alimentaient l&#8217;oracle de la plateforme, faisant flamber le cours et donc la valeur notionnelle de sa position longue. Il se sert de cette valeur gonfl\u00e9e comme garantie pour emprunter plus de 100 millions de dollars, avant de tout revendre et d&#8217;effondrer le cours.<\/p>\n\n<p class=\"wp-block-paragraph\">Eisenberg a d&#8217;abord revendiqu\u00e9 une \u00ab strat\u00e9gie de trading tr\u00e8s rentable \u00bb et parfaitement l\u00e9gale. Un jury l&#8217;a pourtant reconnu coupable de fraude et de manipulation en avril 2024. Coup de th\u00e9\u00e2tre le 23 mai 2025: le juge f\u00e9d\u00e9ral Arun Subramanian annule l&#8217;ensemble des condamnations, comme l&#8217;ont rapport\u00e9 <a href=\"https:\/\/www.coindesk.com\/business\/2025\/05\/24\/judge-overturns-convictions-in-mango-markets-exploiters-crypto-fraud-case\">CoinDesk<\/a> et <a href=\"https:\/\/www.theblock.co\/post\/355666\/u-s-judge-overturns-fraud-convictions-of-mango-markets-exploiter-eisenberg-determining-improper-venue\">The Block<\/a>. Motif principal, un vice de comp\u00e9tence territoriale: les transactions avaient \u00e9t\u00e9 ex\u00e9cut\u00e9es depuis Porto Rico, et non depuis le district sud de New York o\u00f9 l&#8217;affaire \u00e9tait jug\u00e9e. Le tribunal a par ailleurs estim\u00e9 qu&#8217;il n&#8217;y avait pas eu de fausse d\u00e9claration mat\u00e9rielle, Mango Markets ne disposant ni de conditions d&#8217;utilisation ni d&#8217;interdiction explicite de la manipulation.<\/p>\n\n<p class=\"wp-block-paragraph\">Ce jugement laisse une question ouverte et vertigineuse: exploiter un protocole sans permission, en respectant \u00e0 la lettre son propre code, rel\u00e8ve-t-il de la fraude? Le vieux d\u00e9bat du \u00ab code is law \u00bb n&#8217;a jamais paru aussi peu tranch\u00e9. Eisenberg reste par ailleurs condamn\u00e9 \u00e0 quatre ans de prison dans une affaire distincte, sans lien avec la crypto.<\/p>\n\n<h2 class=\"wp-block-heading\">Chainlink, Pyth et TWAP: la course \u00e0 l&#8217;oracle inviolable<\/h2>\n\n<p class=\"wp-block-paragraph\">Face \u00e0 ces attaques, les d\u00e9veloppeurs disposent de plusieurs parades, aucune n&#8217;\u00e9tant infaillible. La premi\u00e8re consiste \u00e0 abandonner le prix spot d&#8217;un pool unique au profit d&#8217;un prix moyen pond\u00e9r\u00e9 dans le temps, le TWAP (time-weighted average price). En moyennant le prix sur une fen\u00eatre de plusieurs blocs, le TWAP rend inop\u00e9rante la manipulation d&#8217;un seul bloc. Sa limite: un attaquant tr\u00e8s bien capitalis\u00e9 peut soutenir un prix artificiel sur plusieurs blocs cons\u00e9cutifs, op\u00e9ration co\u00fbteuse mais pas impossible.<\/p>\n\n<p class=\"wp-block-paragraph\">Les oracles d\u00e9centralis\u00e9s comme Chainlink ajoutent d&#8217;autres couches. Le r\u00e9seau agr\u00e8ge de nombreuses sources, applique une m\u00e9thode de prix moyen pond\u00e9r\u00e9 par les volumes (VWAP) et d\u00e9tecte les valeurs aberrantes; pour fausser un feed, il faudrait corrompre plus de la moiti\u00e9 des n\u0153uds, un co\u00fbt prohibitif. Pyth Network, de son c\u00f4t\u00e9, mise sur un mod\u00e8le \u00ab pull \u00bb \u00e0 faible latence, avec des donn\u00e9es sign\u00e9es par des acteurs de premier plan, adapt\u00e9 aux plateformes de d\u00e9riv\u00e9s \u00e0 haute fr\u00e9quence.<\/p>\n\n<p class=\"wp-block-paragraph\">En pratique, les \u00e9quipes de s\u00e9curit\u00e9 pr\u00f4nent la d\u00e9fense en profondeur: coupler un oracle d\u00e9centralis\u00e9 principal \u00e0 un TWAP de secours, v\u00e9rifier la fra\u00eecheur de chaque prix, poser des bornes de coh\u00e9rence et d\u00e9clencher des coupe-circuits en cas d&#8217;\u00e9cart anormal. Pour les actifs \u00e0 rendement, des m\u00e9canismes comme le CAPO d&#8217;Aave plafonnent la hausse admissible d&#8217;un taux de change, pr\u00e9cis\u00e9ment pour contrer les attaques du type Venus.<\/p>\n\n<h2 class=\"wp-block-heading\">MiCA et l&#8217;AMF: la finance d\u00e9centralis\u00e9e dans l&#8217;angle mort<\/h2>\n\n<p class=\"wp-block-paragraph\">Pour un investisseur fran\u00e7ais, une question demeure: qui prot\u00e8ge la victime d&#8217;une manipulation d&#8217;oracle? La r\u00e9ponse, pour l&#8217;instant, d\u00e9\u00e7oit. Le r\u00e8glement europ\u00e9en MiCA (Markets in Crypto-Assets) est d\u00e9sormais pleinement applicable, et la p\u00e9riode transitoire qui permettait aux prestataires de services sur actifs num\u00e9riques d&#8217;op\u00e9rer en France sans agr\u00e9ment a pris fin le 1er juillet 2026, comme l&#8217;a rappel\u00e9 l&#8217;<a href=\"https:\/\/www.amf-france.org\/en\/news-publications\/news\/amf-reminds-digital-asset-service-providers-transitional-period-allowing-them-continue-providing\">AMF<\/a>.<\/p>\n\n<p class=\"wp-block-paragraph\">Mais MiCA vise les prestataires, c&#8217;est-\u00e0-dire des interm\u00e9diaires identifiables. Le texte exclut explicitement les services fournis de mani\u00e8re enti\u00e8rement d\u00e9centralis\u00e9e, sans interm\u00e9diaire. Or Edel Finance, UwU Lend ou Polter Finance sont pr\u00e9cis\u00e9ment con\u00e7us pour fonctionner sans op\u00e9rateur central. Ils \u00e9chappent donc au r\u00e9gime d&#8217;agr\u00e9ment des prestataires supervis\u00e9 par l&#8217;<a href=\"https:\/\/www.amf-france.org\/en\/news-publications\/depth\/mica\">AMF<\/a>. Un \u00e9pargnant qui perd ses fonds dans une telle attaque ne dispose, en pratique, d&#8217;aucun recours r\u00e9glementaire.<\/p>\n\n<p class=\"wp-block-paragraph\">L&#8217;ESMA, l&#8217;autorit\u00e9 europ\u00e9enne des march\u00e9s, ne s&#8217;y trompe pas: \u00e0 la fin de la p\u00e9riode transitoire, elle a rappel\u00e9 ses attentes envers les professionnels et mis en garde les investisseurs particuliers. Une extension de MiCA \u00e0 la DeFi est envisag\u00e9e, mais pas avant 2027 ou 2028. D&#8217;ici l\u00e0, la fronti\u00e8re d\u00e9centralis\u00e9e reste largement hors du droit.<\/p>\n\n<h2 class=\"wp-block-heading\">Se prot\u00e9ger: les r\u00e9flexes \u00e0 adopter<\/h2>\n\n<p class=\"wp-block-paragraph\">En attendant que la technique et le droit rattrapent la menace, quelques r\u00e9flexes limitent l&#8217;exposition. C\u00f4t\u00e9 utilisateurs, plusieurs points m\u00e9ritent l&#8217;attention.<\/p>\n\n<ul class=\"wp-block-list\"><li>V\u00e9rifier quel oracle un protocole utilise: un feed Chainlink ou Pyth agr\u00e9g\u00e9 offre bien plus de garanties qu&#8217;un prix spot lu sur un seul DEX.<\/li><li>Se m\u00e9fier des protocoles qui acceptent en garantie des tokens r\u00e9cents ou peu liquides, cibles favorites des manipulateurs.<\/li><li>Privil\u00e9gier les projets audit\u00e9s par des cabinets reconnus et lire, quand ils existent, les rapports d&#8217;audit.<\/li><li>Comprendre la diff\u00e9rence entre march\u00e9s isol\u00e9s et pools partag\u00e9s, qui d\u00e9termine l&#8217;ampleur d&#8217;une \u00e9ventuelle contagion.<\/li><\/ul>\n\n<p class=\"wp-block-paragraph\">C\u00f4t\u00e9 d\u00e9veloppeurs, le message des auditeurs est constant: ne jamais d\u00e9river un prix critique d&#8217;une source unique et manipulable, superposer les m\u00e9canismes de contr\u00f4le, surveiller en temps r\u00e9el les \u00e9carts de prix et plafonner les variations admissibles. Des soci\u00e9t\u00e9s comme Chaos Labs ou Cyvers ont fait de cette surveillance leur m\u00e9tier.<\/p>\n\n<h2 class=\"wp-block-heading\">Ce qu&#8217;il faut retenir<\/h2>\n\n<p class=\"wp-block-paragraph\">La manipulation d&#8217;oracle n&#8217;est pas le bug d&#8217;un protocole isol\u00e9; c&#8217;est une tension structurelle de la DeFi. Faire entrer un prix du monde r\u00e9el sur une blockchain cr\u00e9e forc\u00e9ment une surface de confiance, et donc une cible. Tant que des protocoles liront leurs prix sur des sources manipulables, les attaques continueront, comme le confirment les plus de 960 millions d&#8217;euros perdus au premier semestre 2026. Le jugement Mango Markets rappelle que le droit peine encore \u00e0 qualifier ces actes, et pour l&#8217;investisseur fran\u00e7ais, MiCA n&#8217;offre aucun filet sur le terrain d\u00e9centralis\u00e9. La vigilance, le choix des protocoles et la compr\u00e9hension de leurs oracles restent, \u00e0 ce jour, la meilleure des protections.<\/p>\n\n<p class=\"wp-block-paragraph\">Par la r\u00e9daction S\u00e9curit\u00e9 et Exploits de HOGE Wire.<\/p>","protected":false},"excerpt":{"rendered":"<p>Le 1er juillet 2026, Edel Finance a perdu 354 000 euros via une manipulation d&#8217;oracle. Retour sur un vecteur qui a co\u00fbt\u00e9 des centaines de millions \u00e0 la DeFi et \u00e9chappe encore au r\u00e9gulateur.<\/p>\n","protected":false},"author":4,"featured_media":157,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/comments?post=156"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media\/157"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media?parent=156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/categories?post=156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/tags?post=156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}