De acordo com a declaração da Ostium, a 19 de julho, os atacantes comprometeram a infraestrutura off-chain que fornece dados de preços ao protocolo a 15 de julho, enviando relatórios fraudulentos para abrir e fechar rapidamente grandes posições e extrair lucros artificiais, num total de 23,752,746 USDC, a partir do pool de liquidez do fornecedor de liquidez.
A Ostium confirmou que a garantia do negociador é mantida em contratos inteligentes isolados e permaneceu inalterada. A equipa colocou a negociação em pausa e congelou todos os contratos no prazo de 60 minutos após a primeira transacção de ataque. O protocolo está a coordenar com a Mandiant, a zeroShadow, a Collisionless, a SEAL 911 e com as autoridades policiais na investigação. Após a recuperação, as posições existentes serão avaliadas ao preço de reabertura, sem serem afectadas pelos movimentos de preço durante o período de suspensão.