På Arbitrum förlorade RWA-plattformen Ostium nästan 18 miljoner USDC idag när angripare tog över en nyckel för en oracle-signerare och manipulerade priser.
Problemet började när någon kom åt en privat nyckel till oracle-signeraren. Angriparen kunde därmed gå förbi verifieringar och lämna in egna framtida priser. Hen genomförde ungefär 20 affärer i följd via delegerade åtgärder och tjänade snabbt pengar på protokollets bekostnad, utan verklig marknadsrisk.
Attacken tömde en tredjedel av valvet på några timmar
Säkerhetsföretaget Blockaid var först med att upptäcka incidenten. De säger att angriparen använde en registrerad PriceUpKeep-forwarder och tidsmärkta oracle-rapporter för att skapa artificiell handelsvinst. Det utlöste upprepade öppnings- och stängningsloopar som tömde pengar från Ostiums huvudsakliga likviditetsvalv.
Följ oss på X för att få de senaste nyheterna direkt
Data från blockkedjan visar att angriparen tog ut ungefär 11,86–18 miljoner USDC från valvet. Det motsvarar omkring 28 % av dess 63 miljoner USDC TVL vid tiden för attacken. Den största transaktionen går att kontrollera öppet på Arbiscan.
Ostium är en ledande decentraliserad handelsplattform för perpetuals. Plattformen fokuserar på verkliga tillgångar som aktier, råvaror, valutor och index. Den byggdes på Arbitrum.
Starka investerare, stor motgång
Protokollet tog in ungefär 27,8 miljoner USD från stora investerare som General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute och GSR.
Trots starkt institutionellt stöd och flera granskningar visar händelsen att riskerna i oracle-baserad RWA-infrastruktur finns kvar.
Undersökningen pågår fortfarande. Användare bör följa officiella kanaler för information om uttag och säkerhetsuppdateringar. Händelsen visar att det är viktigt med säkrare hantering av oracle-nycklar och övervakning i realtid i hybrid-DeFi-protokoll.
RWA-perpetuals växer snabbt. Därför visar denna incident tydligt att även välfinansierade projekt kan bli sårbara för attacker mot privata nycklar och oracles.









