Ostium perde $18M USDC em exploração do Oracle no DEX de RWA da Arbitrum

ARB-3,29%
RWA-0,42%

Ostium, uma exchange de contratos futuros (perpetual) de ativos do mundo real baseada em Arbitrum, perdeu quase US$ 18 milhões em USDC hoje, depois que atacantes comprometeram a chave privada de um signatário de oráculo e manipularam preços. A chave comprometida permitiu que os atacantes contornassem verificações de validação e enviassem preços futuros favoráveis, executando aproximadamente 20 negociações em loop via ações delegadas para obter lucro instantâneo às custas do protocolo. O incidente evidencia riscos de segurança persistentes em infraestruturas de finanças descentralizadas que dependem de oráculos e lidam com derivativos de ativos do mundo real.

Blockaid Detecta Saque de US$ 18 Milhões de Vault via Manipulação de Oráculo

A empresa de segurança Blockaid foi a primeira a sinalizar o incidente, indicando que o atacante usou um forwarder registrado de PriceUpKeep e relatórios de oráculo autorizados com data futura para gerar lucros artificiais de negociação. Isso acionou loops repetidos de abrir e fechar, drenando fundos do principal vault de liquidez da Ostium. Dados on-chain mostram cerca de US$ 11,86 milhões a US$ 18 milhões em USDC extraídos do vault, representando aproximadamente 28% do seu valor total bloqueado de US$ 63 milhões no momento do ataque. A transação principal do exploit é publicamente verificável no Arbiscan.

Ostium Arrecadou US$ 27,8 Milhões com General Catalyst e Coinbase Ventures

A Ostium é uma exchange descentralizada de perpetuals focada em ativos do mundo real, incluindo ações, commodities, forex e índices, construída sobre Arbitrum. O protocolo havia levantado aproximadamente US$ 27,8 milhões de investidores, incluindo General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute e GSR. Apesar do forte apoio institucional e de múltiplas auditorias, o incidente evidencia riscos persistentes na infraestrutura de RWA que depende de oráculos.

Exploração Está sob Investigação Ativa com Evidências On-Chain

A exploração está sob investigação ativa. Os usuários devem acompanhar os canais oficiais para orientações de saque e atualizações de segurança. O evento destaca a necessidade de uma gestão de chaves de oráculo mais robusta e de monitoramento em tempo real em protocolos DeFi híbridos.

FAQ

O que causou o exploit da Ostium hoje?
Atacantes comprometeram uma chave privada de um signatário de oráculo, permitindo que contornassem verificações de validação e enviassem preços futuros favoráveis. Eles executaram aproximadamente 20 negociações em loop via ações delegadas, obtendo lucro instantâneo às custas do protocolo.

Quanto a Ostium perdeu no ataque via oráculo?
Dados on-chain mostram cerca de US$ 11,86 milhões a US$ 18 milhões em USDC extraídos do vault da Ostium, representando aproximadamente 28% do seu valor total bloqueado de US$ 63 milhões no momento do ataque.

Quem detectou a violação de segurança da Ostium?
A empresa de segurança Blockaid foi a primeira a sinalizar o incidente, identificando que o atacante usou um forwarder registrado de PriceUpKeep e relatórios de oráculo autorizados com data futura para gerar lucros artificiais de negociação.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários