Ostium Halts Trading After Oracle Exploit Drains up to $18M from Vault

Blockaid diz que um invasor usou um encaminhador de feed de preços registrado e relatórios oracle com datas futuras para contabilizar lucros comerciais falsos, na última exploração para atingir a infraestrutura automatizada que os protocolos DeFi dependem para definir preços.

Ostium, uma bolsa perpétua baseada em Arbitrum para negociação de ativos do mundo real que arrecadou cerca de US$ 27,8 milhões de financiadores, incluindo General Catalyst e Jump Crypto, interrompeu todas as negociações na quarta-feira depois que um invasor manipulou seu sistema oracle para drenar até US$ 18 milhões em USDC de seu cofre de liquidez.

A Blockaid, uma empresa de segurança on-chain, disse que o invasor “usou um encaminhador PriceUpKeep registrado e relatórios oracle autorizados com datas futuras para criar lucro comercial artificial, desencadeando um pagamento de aproximadamente US$ 18 milhões em USDC do cofre”. A empresa divulgou a transação de exploração e o endereço do invasor, ambos no Arbitrum. A transação citada, 0x359f8c05…d4870e0, é confirmada na cadeia.

Os números diferem

A Blockaid estimou o pagamento em cerca de US$ 18 milhões. Observadores independentes da rede reduziram o número, com alguns estimando a soma drenada perto de US$ 11,86 milhões. A Ostium não publicou sua própria contabilização da perda.

O protocolo continha cerca de US$ 63,3 milhões em valor total bloqueado pouco antes do ataque, de acordo com dados do DefiLlama, o que tornaria até mesmo a estimativa mais baixa uma parcela significativa do saldo do cofre.

A exploração é a mais recente a abusar dos sistemas automatizados de “guardião” e oráculo que os protocolos DeFi usam para empurrar os preços do mundo real para a rede. Summer.fi perdeu cerca de US$ 6,04 milhões em uma manipulação do preço das ações em 6 de julho, de acordo com sua autópsia. Em abril de 2025, um invasor drenou cerca de US$ 7,5 milhões da KiloEx em três redes, fazendo-se passar por um detentor de confiança para alimentar o protocolo com preços falsos, uma estrutura semelhante à que a Blockaid descreveu na Ostium.

O padrão aponta para um ponto fraco recorrente nos protocolos que liquidam negociações com base em dados fora da cadeia: o maquinário que entrega os preços é muitas vezes confiável por padrão e, uma vez que um invasor o controla, o protocolo paga em negociações que nunca renderam dinheiro.

Negociação pausada

Ostium confirmou o incidente e pausou o mercado. “Estamos cientes do problema com o cofre OLP. Pausamos todas as negociações. A equipe está investigando”, o protocolo publicado no X.

Ostium permite que os usuários negociem contratos perpétuos sobre ativos como ouro, petróleo, índices de ações e forex a partir de uma carteira criptografada, com liquidação em USDC na Arbitrum, uma rede de Camada 2. O cofre OLP do protocolo suportou mais de US$ 33 bilhões em volume cumulativo de negociações em mais de 50 mercados, de acordo com a Ostium.

O componente que o Blockaid diz que o invasor usou estava dentro do perímetro que Ostium disse aos pesquisadores de segurança para tratarem como seguro. O escopo de recompensa de bugs do Ostium afirma que todos os detentores registrados, incluindo PriceUpKeep, “e seus encaminhadores são considerados confiáveis ​​​​e operando corretamente”, e que as descobertas que exigem um detentor comprometido ou malicioso estão fora do programa.

O mecanismo e o valor máximo das perdas são as conclusões declaradas da Blockaid, e nenhum deles foi reconciliado de forma independente. A postagem da Blockaid descreve um “transmissor registrado” e “relatórios oracle autorizados com datas futuras”; não diz que uma chave privada foi comprometida, embora alguns relatos do ataque o tenham caracterizado dessa forma.

A Ostium não confirmou como o invasor conseguiu enviar os relatórios, nem publicou um balanço de perdas.

Fontesthedefiant

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *