Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Ostium DEX mit 18-Millionen-Dollar-Oracle-Exploit auf Arbitrum getroffen

Von

4 QuellenAuf Englisch lesen
TeilenCopied!
Nahaufnahme einer goldenen Bitcoin-Muenze auf dunkler Erde liegend, symbolisiert Kryptowaehrungswachstum.

Das Wichtigste

Ostium, eine dezentralisierte Perpetuals-Exchange auf Arbitrum, stellte den Handel ein, nachdem ein Hacker seine Preis-Oracle ausnutzte, um etwa 18 Millionen Dollar abzuziehen. Der Angreifer kompromittierte einen Oracle-Signer-Schluessel und uebermittelte gefaelschte Preisdaten, um gefaelschte Handelsgewinne zu generieren, und wandelte die gestohlenen Mittel dann in Ethereum um, indem er sie auf mehrere Geloebter verteilte.

Die wichtigsten Punkte

  • Ein Angreifer kompromittierte Ostiums Oracle-Signer-Schluessel, eine kritische Komponente, die Preis-Feeds validiert, die fuer Handelsent-scheidungen verwendet werden
  • Der Hacker uebermittelte zukunftsdatierte, gefaelschte Oracle-Daten, um seine Handelspositionen kuenstlich aufzublaehen und eine betruegerische 18-Millionen-Dollar-Auszahlung vom Protokoll auszuloesen
  • Ostium stoppte sofort den Handel und forderte Benutzer auf, Vertragsfreigaben zu widerrufen, als Vorsichtsmassnahme, um weitere Ausnutzung zu verhindern
  • Der Angreifer wandelte den gestohlenen USDC-Stablecoin in Ethereum um und verteilte ihn auf mehrere Geloebter, um die Spur zu verbergen
  • Der Exploit hebt andauernde Sicherheitsrisiken in dezentralisierten Finanzen hervor, wo die Manipulation von Preis-Oracles weiterhin ein haeufi-ger Angriffsvektor bleibt

Ostium, eine auf Arbitrum basierende dezentralisierte Exchange fuer Perpetuals-Handel, kam zum Erliegen, nachdem ein Angreifer erfolgreich eine Schwachstelle in seinem Preis-Meldesystem ausnutzte. Durch die Kompromittierung eines Oracle-Signer-Schluessel konnte der Hacker falsche Preisdaten uebermitteln, die manipulierten, wie das Protokoll Vermoegenswerte bewertete, und erlaubte ihm, gefaelschte Handelsgewinne zu generieren und etwa 18 Millionen Dollar aus Ostiums Liquidi-taetstresort zu extrahieren.

Der Angriff entfaltete sich durch eine Manipulation von Ostiums Oracle-Infrastruktur, die normalerweise als zuverlaessige Quelle fuer Marktpreise auf der gesamten Plattform dient. Anstatt echte Preise widerzuspiegeln, fuetterte der Angreifer zukunftsdatierte Preisinformationen, die Verlustpositionen rentabel erscheinen liessen und das Protokoll veranlassten, Mittel auszuzahlen, die das System niemals haetten verlassen duerften. Nach dem Erfolg begannen sie sofort, die Erloese aus USDC in Ethereum umzuwandeln und es auf mehrere Geloebter zu verschieben, um seinen Ursprung zu verbergen.

Ostium reagierte schnell durch die Abschaltung des gesamten Handels und bat Benutzer, ihre Vertragsfreigaben als Vorsichtsmassnahme zu widerrufen. Sicherheitsunternehmen untersuchen den Vorfall weiter, obwohl Verluste auf etwa 18 Millionen Dollar bestaetigt sind. Dies markiert ein weiteres Kapitel in einem wiederkehrenden Muster: DeFi-Protokolle bleiben anfaellig fuer Angriffe, die auf die Oracles abzielen, auf die sie angewiesen sind, was die Sicherung dieser Preis-Meldesysteme zu einer kritischen, aber herausfordernden Aufgabe macht.

Die ganze Geschichte lesen

Wir haben diese Quellen zusammengefasst. Zum vollständigen Lesen anklicken.

Was ist Ihre Meinung?

Stimmen Sie ab, wie diese Nachricht den Markt trifft.

0 Stimmen

Eine Stimme pro Besucher · Ergebnisse live

TeilenCopied!

Diese Zusammenfassung wurde von KI aus den oben genannten Quellen erstellt und kann Fehler enthalten, prüfen Sie daher immer die Originalberichte. Es handelt sich nur um allgemeine Informationen, nicht um Finanzberatung oder eine Kauf- oder Verkaufsempfehlung. Märkte bergen Risiken, betreiben Sie Ihre eigene Recherche.

Ihr täglicher Wirtschaftsüberblick, zur Mittagszeit.

Eine kompakte E-Mail pro Tag mit den Nachrichten, die die Märkte bewegt haben. Kein Spam, jederzeit abbestellbar.