Ostium, bursa perpetual pertukaran aset riil berbasis Arbitrum, kehilangan hampir $18 juta USDC hari ini setelah penyerang membobol kunci pribadi penanda oracle dan memanipulasi harga. Kunci yang dibobol memungkinkan penyerang melewati pemeriksaan verifikasi dan mengirim harga masa depan yang menguntungkan, dengan menjalankan sekitar 20 perdagangan looped melalui aksi terdelegasi untuk meraup keuntungan seketika dengan mengorbankan protokol. Insiden ini mengungkap risiko keamanan yang terus-menerus pada infrastruktur DeFi terdesentralisasi yang bergantung pada oracle dalam menangani turunan aset riil.
Firma keamanan Blockaid pertama kali mengangkat insiden tersebut, menunjukkan bahwa penyerang menggunakan forwarder PriceUpKeep yang terdaftar dan laporan oracle yang diotorisasi dengan tanggal masa depan untuk menghasilkan keuntungan perdagangan artifisial. Ini memicu loop buka-dan-tutup berulang yang menguras dana dari vault likuiditas utama Ostium. Data on-chain menunjukkan sekitar $11,86 juta hingga $18 juta USDC diambil dari vault, yang mewakili kira-kira 28% dari total nilai yang dikunci di $63 juta pada saat serangan. Transaksi eksploit utama dapat diverifikasi secara publik di Arbiscan.
Ostium adalah bursa perpetual terdesentralisasi yang berfokus pada aset riil, termasuk saham, komoditas, forex, dan indeks, yang dibangun di Arbitrum. Protokol tersebut telah mengumpulkan kira-kira $27,8 juta dari investor termasuk General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute, dan GSR. Meski dukungan institusional kuat dan beberapa audit, insiden ini mengungkap risiko yang terus-menerus dalam infrastruktur RWA yang bergantung pada oracle.
Eksploit tersebut sedang diselidiki aktif. Pengguna harus memantau kanal resmi untuk panduan penarikan dan pembaruan keamanan. Peristiwa ini menyoroti perlunya pengerasan manajemen kunci oracle dan pemantauan real-time dalam protokol DeFi hibrida.
Apa penyebab eksploit Ostium hari ini?
Penyerang membobol kunci pribadi penanda oracle, yang memungkinkan mereka melewati pemeriksaan verifikasi dan mengirim harga masa depan yang menguntungkan. Mereka menjalankan sekitar 20 perdagangan looped melalui aksi terdelegasi, meraih keuntungan seketika dengan mengorbankan protokol.
Berapa banyak Ostium kehilangan pada serangan oracle?
Data on-chain menunjukkan sekitar $11,86 juta hingga $18 juta USDC diambil dari vault Ostium, yang mewakili kira-kira 28% dari total nilai yang dikunci sebesar $63 juta pada saat serangan.
Siapa yang mendeteksi pelanggaran keamanan Ostium?
Firma keamanan Blockaid pertama kali mengangkat insiden tersebut, mengidentifikasi bahwa penyerang menggunakan forwarder PriceUpKeep yang terdaftar dan laporan oracle yang diotorisasi dengan tanggal masa depan untuk menghasilkan keuntungan perdagangan artifisial.
Berita Terkait