
Blockaid diz que um invasor usou um encaminhador de feed de preços registrado e relatórios oracle com datas futuras para contabilizar lucros comerciais falsos, na última exploração para atingir a infraestrutura automatizada que os protocolos DeFi dependem para definir preços.
Ostium, uma bolsa perpétua baseada em Arbitrum para negociação de ativos do mundo real que arrecadou cerca de US$ 27,8 milhões de financiadores, incluindo General Catalyst e Jump Crypto, interrompeu todas as negociações na quarta-feira depois que um invasor manipulou seu sistema oracle para drenar até US$ 18 milhões em USDC de seu cofre de liquidez.
A Blockaid, uma empresa de segurança on-chain, disse que o invasor “usou um encaminhador PriceUpKeep registrado e relatórios oracle autorizados com datas futuras para criar lucro comercial artificial, desencadeando um pagamento de aproximadamente US$ 18 milhões em USDC do cofre”. A empresa divulgou a transação de exploração e o endereço do invasor, ambos no Arbitrum. A transação citada, 0x359f8c05…d4870e0, é confirmada na cadeia.
Os números diferem
A Blockaid estimou o pagamento em cerca de US$ 18 milhões. Observadores independentes da rede reduziram o número, com alguns estimando a soma drenada perto de US$ 11,86 milhões. A Ostium não publicou sua própria contabilização da perda.
O protocolo continha cerca de US$ 63,3 milhões em valor total bloqueado pouco antes do ataque, de acordo com dados do DefiLlama, o que tornaria até mesmo a estimativa mais baixa uma parcela significativa do saldo do cofre.
A exploração é a mais recente a abusar dos sistemas automatizados de “guardião” e oráculo que os protocolos DeFi usam para empurrar os preços do mundo real para a rede. Summer.fi perdeu cerca de US$ 6,04 milhões em uma manipulação do preço das ações em 6 de julho, de acordo com sua autópsia. Em abril de 2025, um invasor drenou cerca de US$ 7,5 milhões da KiloEx em três redes, fazendo-se passar por um detentor de confiança para alimentar o protocolo com preços falsos, uma estrutura semelhante à que a Blockaid descreveu na Ostium.
O padrão aponta para um ponto fraco recorrente nos protocolos que liquidam negociações com base em dados fora da cadeia: o maquinário que entrega os preços é muitas vezes confiável por padrão e, uma vez que um invasor o controla, o protocolo paga em negociações que nunca renderam dinheiro.
Negociação pausada
Ostium confirmou o incidente e pausou o mercado. “Estamos cientes do problema com o cofre OLP. Pausamos todas as negociações. A equipe está investigando”, o protocolo publicado no X.
Ostium permite que os usuários negociem contratos perpétuos sobre ativos como ouro, petróleo, índices de ações e forex a partir de uma carteira criptografada, com liquidação em USDC na Arbitrum, uma rede de Camada 2. O cofre OLP do protocolo suportou mais de US$ 33 bilhões em volume cumulativo de negociações em mais de 50 mercados, de acordo com a Ostium.
O componente que o Blockaid diz que o invasor usou estava dentro do perímetro que Ostium disse aos pesquisadores de segurança para tratarem como seguro. O escopo de recompensa de bugs do Ostium afirma que todos os detentores registrados, incluindo PriceUpKeep, “e seus encaminhadores são considerados confiáveis e operando corretamente”, e que as descobertas que exigem um detentor comprometido ou malicioso estão fora do programa.
O mecanismo e o valor máximo das perdas são as conclusões declaradas da Blockaid, e nenhum deles foi reconciliado de forma independente. A postagem da Blockaid descreve um “transmissor registrado” e “relatórios oracle autorizados com datas futuras”; não diz que uma chave privada foi comprometida, embora alguns relatos do ataque o tenham caracterizado dessa forma.
A Ostium não confirmou como o invasor conseguiu enviar os relatórios, nem publicou um balanço de perdas.
Fontesthedefiant


