Ostium perde $18M USDC num exploit no Oracle do DEX da RWA na Arbitrum

ARB-3,29%
RWA-0,42%

Ostium, uma bolsa de futuros perp de ativos do mundo real baseada na Arbitrum, perdeu quase 18 milhões de dólares em USDC hoje, depois de os atacantes terem comprometido a chave privada de um signer de oracle e terem manipulado os preços. A chave comprometida permitiu aos atacantes contornar verificações de validação e submeter preços futuros favoráveis, executando aproximadamente 20 negociações em ciclo através de ações delegadas para obter lucro instantâneo à custa do protocolo. O incidente evidencia riscos de segurança persistentes na infraestrutura descentralizada de finanças (DeFi) dependente de oráculos que lida com derivados de ativos do mundo real.

Blockaid deteta drenagem de cofre de 18 milhões de dólares via manipulação de oráculos

A empresa de segurança Blockaid foi a primeira a assinalar o incidente, indicando que o atacante utilizou um forwarder PriceUpKeep registado e relatórios de oráculos autorizados com data futura para gerar lucros de negociação artificiais. Isto despoletou ciclos repetidos de abrir e fechar posições, drenando fundos do cofre principal de liquidez da Ostium. Os dados on-chain mostram uma extração de cerca de 11,86 milhões de dólares a 18 milhões de dólares em USDC do cofre, representando aproximadamente 28% do seu valor total bloqueado de 63 milhões de dólares no momento do ataque. A transação principal de exploração é publicamente verificável no Arbiscan.

Ostium angariou 27,8 milhões de dólares com a General Catalyst e a Coinbase Ventures

A Ostium é uma bolsa descentralizada de perpétuos, focada em ativos do mundo real, incluindo ações, produtos base, forex e índices, construída na Arbitrum. O protocolo tinha angariado aproximadamente 27,8 milhões de dólares junto de investidores como General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute e GSR. Apesar do forte apoio institucional e de múltiplas auditorias, o incidente evidencia riscos persistentes na infraestrutura de RWA (ativos do mundo real) dependente de oráculos.

Exploração em investigação ativa com evidência on-chain

A exploração está sob investigação ativa. Os utilizadores devem acompanhar os canais oficiais para orientações sobre levantamentos e atualizações de segurança. O evento realça a necessidade de reforço na gestão de chaves de oráculos e na monitorização em tempo real em protocolos híbridos de DeFi.

Perguntas Frequentes

O que causou hoje a exploração da Ostium?
Os atacantes comprometeram uma chave privada do signer de oráculo, permitindo-lhes contornar verificações de validação e submeter preços futuros favoráveis. Executaram aproximadamente 20 negociações em ciclo através de ações delegadas, obtendo lucro instantâneo à custa do protocolo.

Quanto perdeu a Ostium no ataque via oráculo?
Os dados on-chain mostram uma extração de cerca de 11,86 milhões de dólares a 18 milhões de dólares em USDC do cofre da Ostium, representando aproximadamente 28% do seu valor total bloqueado de 63 milhões de dólares no momento do ataque.

Quem detetou a falha de segurança da Ostium?
A empresa de segurança Blockaid foi a primeira a assinalar o incidente, identificando que o atacante utilizou um forwarder PriceUpKeep registado e relatórios autorizados de oráculos com data futura para gerar lucros de negociação artificiais.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário