Ostium, uma exchange de contratos futuros (perpetual) de ativos do mundo real baseada em Arbitrum, perdeu quase US$ 18 milhões em USDC hoje, depois que atacantes comprometeram a chave privada de um signatário de oráculo e manipularam preços. A chave comprometida permitiu que os atacantes contornassem verificações de validação e enviassem preços futuros favoráveis, executando aproximadamente 20 negociações em loop via ações delegadas para obter lucro instantâneo às custas do protocolo. O incidente evidencia riscos de segurança persistentes em infraestruturas de finanças descentralizadas que dependem de oráculos e lidam com derivativos de ativos do mundo real.
A empresa de segurança Blockaid foi a primeira a sinalizar o incidente, indicando que o atacante usou um forwarder registrado de PriceUpKeep e relatórios de oráculo autorizados com data futura para gerar lucros artificiais de negociação. Isso acionou loops repetidos de abrir e fechar, drenando fundos do principal vault de liquidez da Ostium. Dados on-chain mostram cerca de US$ 11,86 milhões a US$ 18 milhões em USDC extraídos do vault, representando aproximadamente 28% do seu valor total bloqueado de US$ 63 milhões no momento do ataque. A transação principal do exploit é publicamente verificável no Arbiscan.
A Ostium é uma exchange descentralizada de perpetuals focada em ativos do mundo real, incluindo ações, commodities, forex e índices, construída sobre Arbitrum. O protocolo havia levantado aproximadamente US$ 27,8 milhões de investidores, incluindo General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute e GSR. Apesar do forte apoio institucional e de múltiplas auditorias, o incidente evidencia riscos persistentes na infraestrutura de RWA que depende de oráculos.
A exploração está sob investigação ativa. Os usuários devem acompanhar os canais oficiais para orientações de saque e atualizações de segurança. O evento destaca a necessidade de uma gestão de chaves de oráculo mais robusta e de monitoramento em tempo real em protocolos DeFi híbridos.
O que causou o exploit da Ostium hoje?
Atacantes comprometeram uma chave privada de um signatário de oráculo, permitindo que contornassem verificações de validação e enviassem preços futuros favoráveis. Eles executaram aproximadamente 20 negociações em loop via ações delegadas, obtendo lucro instantâneo às custas do protocolo.
Quanto a Ostium perdeu no ataque via oráculo?
Dados on-chain mostram cerca de US$ 11,86 milhões a US$ 18 milhões em USDC extraídos do vault da Ostium, representando aproximadamente 28% do seu valor total bloqueado de US$ 63 milhões no momento do ataque.
Quem detectou a violação de segurança da Ostium?
A empresa de segurança Blockaid foi a primeira a sinalizar o incidente, identificando que o atacante usou um forwarder registrado de PriceUpKeep e relatórios de oráculo autorizados com data futura para gerar lucros artificiais de negociação.
Notícias relacionadas