Ostium Perp DEX drabbas av tuff oracle-attack – förlorade 18 miljoner USD

  • Ostium DEX tappade 18 miljoner USDC genom en komprometterad orakelnøkkel på Arbitrum.
  • Angripare använde framtida priser för att göra lönsamma affärer och tömma valvet.
  • Stort intrång mot RWA perp-protokoll trots 27,8 M USD finansiering från ledande riskkapitalbolag.

På Arbitrum förlorade RWA-plattformen Ostium nästan 18 miljoner USDC idag när angripare tog över en nyckel för en oracle-signerare och manipulerade priser.

Problemet började när någon kom åt en privat nyckel till oracle-signeraren. Angriparen kunde därmed gå förbi verifieringar och lämna in egna framtida priser. Hen genomförde ungefär 20 affärer i följd via delegerade åtgärder och tjänade snabbt pengar på protokollets bekostnad, utan verklig marknadsrisk.

Attacken tömde en tredjedel av valvet på några timmar

Säkerhetsföretaget Blockaid var först med att upptäcka incidenten. De säger att angriparen använde en registrerad PriceUpKeep-forwarder och tidsmärkta oracle-rapporter för att skapa artificiell handelsvinst. Det utlöste upprepade öppnings- och stängningsloopar som tömde pengar från Ostiums huvudsakliga likviditetsvalv.

Följ oss på X för att få de senaste nyheterna direkt

Data från blockkedjan visar att angriparen tog ut ungefär 11,86–18 miljoner USDC från valvet. Det motsvarar omkring 28 % av dess 63 miljoner USDC TVL vid tiden för attacken. Den största transaktionen går att kontrollera öppet på Arbiscan.

Ostium TVL. Källa: DefiLlama
Ostium TVL. Källa: DefiLlama

Ostium är en ledande decentraliserad handelsplattform för perpetuals. Plattformen fokuserar på verkliga tillgångar som aktier, råvaror, valutor och index. Den byggdes på Arbitrum.

Starka investerare, stor motgång

Protokollet tog in ungefär 27,8 miljoner USD från stora investerare som General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute och GSR.

Trots starkt institutionellt stöd och flera granskningar visar händelsen att riskerna i oracle-baserad RWA-infrastruktur finns kvar.

Undersökningen pågår fortfarande. Användare bör följa officiella kanaler för information om uttag och säkerhetsuppdateringar. Händelsen visar att det är viktigt med säkrare hantering av oracle-nycklar och övervakning i realtid i hybrid-DeFi-protokoll.

RWA-perpetuals växer snabbt. Därför visar denna incident tydligt att även välfinansierade projekt kan bli sårbara för attacker mot privata nycklar och oracles.


För att läsa den senaste marknadsanalysen av kryptovalutor från BeInCrypto, klicka här.

Ansvarsfriskrivning

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.