Ostium, un exchange perpetuo de activos del mundo real basado en Arbitrum, perdió hoy casi 18 millones de dólares en USDC después de que los atacantes comprometieran la clave privada de un firmante de oráculo y manipularan los precios. La clave comprometida permitió a los atacantes saltarse las comprobaciones de verificación y enviar precios futuros favorables, ejecutando aproximadamente 20 operaciones en bucle mediante acciones delegadas para obtener ganancias instantáneas a expensas del protocolo. El incidente pone de manifiesto riesgos de seguridad persistentes en la infraestructura de DeFi descentralizado dependiente de oráculos que gestiona derivados de activos del mundo real.
La firma de seguridad Blockaid fue la primera en señalar el incidente, indicando que el atacante utilizó un forwarder PriceUpKeep registrado y reportes de oráculo autorizados con fecha futura para generar ganancias de trading artificiales. Esto activó bucles repetidos de abrir y cerrar, que drenaron fondos desde la bóveda principal de liquidez de Ostium. Los datos on-chain muestran aproximadamente entre 11,86 millones y 18 millones de dólares en USDC extraídos de la bóveda, lo que representa aproximadamente el 28% de su valor total bloqueado de 63 millones de dólares en el momento del ataque. La transacción principal del exploit es verificable públicamente en Arbiscan.
Ostium es un exchange descentralizado de perpetuos centrado en activos del mundo real, incluidas acciones, materias primas, Forex e índices, construido sobre Arbitrum. El protocolo había recaudado aproximadamente 27,8 millones de dólares de inversores como General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute y GSR. A pesar del fuerte respaldo institucional y de múltiples auditorías, el incidente pone de manifiesto riesgos persistentes en la infraestructura RWA dependiente de oráculos.
El exploit está bajo investigación activa. Los usuarios deben vigilar los canales oficiales para obtener orientación sobre retiros y actualizaciones de seguridad. El evento subraya la necesidad de una gestión de claves de oráculo reforzada y de monitoreo en tiempo real en protocolos DeFi híbridos.
¿Qué causó el exploit de Ostium hoy?
Los atacantes comprometieron la clave privada de un firmante de oráculo, lo que les permitió saltarse las comprobaciones de verificación y enviar precios futuros favorables. Ejecutaron aproximadamente 20 operaciones en bucle mediante acciones delegadas, obteniendo ganancias instantáneas a expensas del protocolo.
¿Cuánto perdió Ostium en el ataque con oráculos?
Los datos on-chain muestran aproximadamente entre 11,86 millones y 18 millones de dólares en USDC extraídos de la bóveda de Ostium, lo que representa aproximadamente el 28% de su valor total bloqueado de 63 millones de dólares en el momento del ataque.
¿Quién detectó la brecha de seguridad de Ostium?
La firma de seguridad Blockaid fue la primera en señalar el incidente, identificando que el atacante utilizó un forwarder PriceUpKeep registrado y reportes de oráculo autorizados con fecha futura para generar ganancias de trading artificiales.
Noticias relacionadas
Las acciones de Qualcomm caen un 3% después de que un vendedor en corto descubriera código falso de una supuesta alianza con Anthropic
El monedero OG de Bitcoin que estuvo 7 años en suspensión vuelve a despertar: 2931 BTC se transfieren a una nueva cartera y no a un exchange