Ostium sofre ataque e perde US$ 18 milhões em exploit severo de oracle

  • A Ostium DEX teve US$ 18 milhões em USDC drenados por chave de oráculo comprometida na Arbitrum.
  • Invasor usou preços com datas futuras para repetir operações lucrativas e esvaziar o cofre.
  • Maior protocolo perp RWA sofre impacto apesar de financiamento de US$ 27,8 milhões de principais VCs.
Promo

A plataforma perpétua de RWA da Arbitrum, Ostium, perdeu quase US$ 18 milhões em USDC hoje (15) após invasores comprometerem uma chave de assinatura de oráculo e manipularem preços.

A causa principal foi o comprometimento de uma chave privada de assinatura de oráculo. Isso permitiu ao invasor burlar verificações e enviar preços futuros favoráveis. Ele realizou cerca de 20 operações em loop por meio de ações delegadas, obtendo lucro imediato às custas do protocolo sem exposição real ao mercado.

Exploit retira um terço do cofre em poucas horas

A empresa de segurança Blockaid identificou o incidente primeiro, destacando que o invasor utilizou um PriceUpKeep forwarder registrado e relatórios de oráculo autorizados com data futura para obter lucros artificiais em negociações. Essa ação provocou laços repetidos de abertura e fechamento que esvaziaram fundos do cofre principal de liquidez da Ostium.

Patrocinado
Patrocinado

Dados on-chain apontam que cerca de US$ 11,86 milhões a US$ 18 milhões em USDC foram extraídos do cofre, o que representa aproximadamente 28% dos US$ 63 milhões em TVL durante o ataque. A principal transação do ataque pode ser verificada publicamente no Arbiscan.

TVL da Ostium. Fonte: DefiLlama
TVL da Ostium. Fonte: DefiLlama

A Ostium é uma exchange perpétua descentralizada de destaque voltada para ativos do mundo real, incluindo ações, commodities, forex e índices, construída sobre a Arbitrum.

Investimento expressivo enfrenta revés significativo

O protocolo levantou cerca de US$ 27,8 milhões de investidores de referência, como General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute e GSR.

Apesar do apoio institucional e de múltiplas auditorias, o ocorrido revela riscos persistentes em infraestruturas de RWA dependentes de oráculos.

O caso está sob investigação. Usuários devem acompanhar os canais oficiais para orientações de saque e comunicados de segurança. O episódio reforça a importância de gestão rigorosa de chaves de oráculos e monitoramento em tempo real em protocolos DeFi híbridos.

Com a rápida expansão do segmento de perpétuos de RWA, a invasão serve de alerta: mesmo projetos bem financiados continuam vulneráveis a ataques relacionados a chaves privadas e oráculos.


Para ler as análises mais recentes do mercado de criptomoedas da BeInCrypto, clique aqui.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Patrocinado
Patrocinado