Ostium pierde $18M USDC en un exploit de Oracle en el DEX de RWA de Arbitrum

ARB-3,29%
RWA-0,42%

Ostium, un exchange perpetuo de activos del mundo real basado en Arbitrum, perdió hoy casi 18 millones de dólares en USDC después de que los atacantes comprometieran la clave privada de un firmante de oráculo y manipularan los precios. La clave comprometida permitió a los atacantes saltarse las comprobaciones de verificación y enviar precios futuros favorables, ejecutando aproximadamente 20 operaciones en bucle mediante acciones delegadas para obtener ganancias instantáneas a expensas del protocolo. El incidente pone de manifiesto riesgos de seguridad persistentes en la infraestructura de DeFi descentralizado dependiente de oráculos que gestiona derivados de activos del mundo real.

Blockaid Detecta el Vaciamiento de Bóvedas de 18 Millones de dólares mediante Manipulación de Oráculos

La firma de seguridad Blockaid fue la primera en señalar el incidente, indicando que el atacante utilizó un forwarder PriceUpKeep registrado y reportes de oráculo autorizados con fecha futura para generar ganancias de trading artificiales. Esto activó bucles repetidos de abrir y cerrar, que drenaron fondos desde la bóveda principal de liquidez de Ostium. Los datos on-chain muestran aproximadamente entre 11,86 millones y 18 millones de dólares en USDC extraídos de la bóveda, lo que representa aproximadamente el 28% de su valor total bloqueado de 63 millones de dólares en el momento del ataque. La transacción principal del exploit es verificable públicamente en Arbiscan.

Ostium Recaudó 27,8 Millones de dólares de General Catalyst y Coinbase Ventures

Ostium es un exchange descentralizado de perpetuos centrado en activos del mundo real, incluidas acciones, materias primas, Forex e índices, construido sobre Arbitrum. El protocolo había recaudado aproximadamente 27,8 millones de dólares de inversores como General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute y GSR. A pesar del fuerte respaldo institucional y de múltiples auditorías, el incidente pone de manifiesto riesgos persistentes en la infraestructura RWA dependiente de oráculos.

Exploit Bajo Investigación Activa con Evidencia On-Chain

El exploit está bajo investigación activa. Los usuarios deben vigilar los canales oficiales para obtener orientación sobre retiros y actualizaciones de seguridad. El evento subraya la necesidad de una gestión de claves de oráculo reforzada y de monitoreo en tiempo real en protocolos DeFi híbridos.

FAQ

¿Qué causó el exploit de Ostium hoy?
Los atacantes comprometieron la clave privada de un firmante de oráculo, lo que les permitió saltarse las comprobaciones de verificación y enviar precios futuros favorables. Ejecutaron aproximadamente 20 operaciones en bucle mediante acciones delegadas, obteniendo ganancias instantáneas a expensas del protocolo.

¿Cuánto perdió Ostium en el ataque con oráculos?
Los datos on-chain muestran aproximadamente entre 11,86 millones y 18 millones de dólares en USDC extraídos de la bóveda de Ostium, lo que representa aproximadamente el 28% de su valor total bloqueado de 63 millones de dólares en el momento del ataque.

¿Quién detectó la brecha de seguridad de Ostium?
La firma de seguridad Blockaid fue la primera en señalar el incidente, identificando que el atacante utilizó un forwarder PriceUpKeep registrado y reportes de oráculo autorizados con fecha futura para generar ganancias de trading artificiales.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios