Ostium, uma bolsa de futuros perp de ativos do mundo real baseada na Arbitrum, perdeu quase 18 milhões de dólares em USDC hoje, depois de os atacantes terem comprometido a chave privada de um signer de oracle e terem manipulado os preços. A chave comprometida permitiu aos atacantes contornar verificações de validação e submeter preços futuros favoráveis, executando aproximadamente 20 negociações em ciclo através de ações delegadas para obter lucro instantâneo à custa do protocolo. O incidente evidencia riscos de segurança persistentes na infraestrutura descentralizada de finanças (DeFi) dependente de oráculos que lida com derivados de ativos do mundo real.
A empresa de segurança Blockaid foi a primeira a assinalar o incidente, indicando que o atacante utilizou um forwarder PriceUpKeep registado e relatórios de oráculos autorizados com data futura para gerar lucros de negociação artificiais. Isto despoletou ciclos repetidos de abrir e fechar posições, drenando fundos do cofre principal de liquidez da Ostium. Os dados on-chain mostram uma extração de cerca de 11,86 milhões de dólares a 18 milhões de dólares em USDC do cofre, representando aproximadamente 28% do seu valor total bloqueado de 63 milhões de dólares no momento do ataque. A transação principal de exploração é publicamente verificável no Arbiscan.
A Ostium é uma bolsa descentralizada de perpétuos, focada em ativos do mundo real, incluindo ações, produtos base, forex e índices, construída na Arbitrum. O protocolo tinha angariado aproximadamente 27,8 milhões de dólares junto de investidores como General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute e GSR. Apesar do forte apoio institucional e de múltiplas auditorias, o incidente evidencia riscos persistentes na infraestrutura de RWA (ativos do mundo real) dependente de oráculos.
A exploração está sob investigação ativa. Os utilizadores devem acompanhar os canais oficiais para orientações sobre levantamentos e atualizações de segurança. O evento realça a necessidade de reforço na gestão de chaves de oráculos e na monitorização em tempo real em protocolos híbridos de DeFi.
O que causou hoje a exploração da Ostium?
Os atacantes comprometeram uma chave privada do signer de oráculo, permitindo-lhes contornar verificações de validação e submeter preços futuros favoráveis. Executaram aproximadamente 20 negociações em ciclo através de ações delegadas, obtendo lucro instantâneo à custa do protocolo.
Quanto perdeu a Ostium no ataque via oráculo?
Os dados on-chain mostram uma extração de cerca de 11,86 milhões de dólares a 18 milhões de dólares em USDC do cofre da Ostium, representando aproximadamente 28% do seu valor total bloqueado de 63 milhões de dólares no momento do ataque.
Quem detetou a falha de segurança da Ostium?
A empresa de segurança Blockaid foi a primeira a assinalar o incidente, identificando que o atacante utilizou um forwarder PriceUpKeep registado e relatórios autorizados de oráculos com data futura para gerar lucros de negociação artificiais.
Notícias relacionadas