Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Ostium DEX atacada con exploit de oráculo de $18M en Arbitrum

Por

4 fuentesLeer en inglés
CompartirCopied!
Primer plano de una moneda Bitcoin dorada descansando sobre tierra oscura, simbolizando el crecimiento de las criptomonedas.

El resumen

Ostium, un exchange descentralizado de perpetuos en Arbitrum, detuvo el trading después de que un hacker explotara su oráculo de precios para drenar aproximadamente $18 millones. El atacante comprometió una clave de firmante del oráculo y presentó datos de precios falsificados para generar ganancias comerciales fraudulentas, luego convirtió los fondos robados a Ethereum y los dispersó entre múltiples billeteras.

Puntos clave

  • Un atacante comprometió la clave de firmante del oráculo de Ostium, que es un componente crítico que valida los feeds de precios utilizados para decisiones comerciales
  • El hacker presentó datos de oráculo falsificados con fechas futuras para inflar artificialmente sus posiciones comerciales y desencadenar un pago fraudulento de $18 millones del protocolo
  • Ostium pausó inmediatamente el trading e instruyó a los usuarios a revocar las aprobaciones de contratos como medida precautoria para prevenir una explotación adicional
  • El atacante convirtió el stablecoin USDC robado en Ethereum y lo dispersó entre múltiples billeteras para oscurecer el rastro
  • El exploit destaca los riesgos de seguridad continuos en finanzas descentralizadas, donde la manipulación de oráculos de precios sigue siendo un vector de ataque común

Ostium, un exchange descentralizado basado en Arbitrum para trading de perpetuos, se paralizó después de que un atacante explotara exitosamente una vulnerabilidad en su sistema de reporte de precios. Al comprometer una clave de firmante del oráculo, el hacker logró enviar datos de precios falsos que manipularon cómo el protocolo valuaba los activos, permitiéndole generar ganancias comerciales falsas y extraer aproximadamente $18 millones del depósito de liquidez de Ostium.\n\nEl ataque se desarrolló a través de una manipulación de la infraestructura de oráculo de Ostium, que normalmente sirve como la fuente confiable de verdad para los precios de mercado en toda la plataforma. En lugar de reflejar precios reales, el atacante alimentó información de precios con fechas futuras que hizo que las posiciones perdedoras parecieran rentables, activando el protocolo para desembolsar fondos que nunca debieron haber salido del sistema. Una vez exitosos, comenzaron inmediatamente a convertir las ganancias de USDC en Ethereum y a moverlo entre múltiples billeteras para obscurecer su origen.\n\nOstium respondió rápidamente deteniendo todo el trading y pidiendo a los usuarios revocar sus aprobaciones de contrato como medida precautoria. Las empresas de seguridad están investigando el incidente más a fondo, aunque las pérdidas se confirman en aproximadamente $18 millones. Esto marca otro capítulo en un patrón recurrente: los protocolos DeFi siguen siendo vulnerables a ataques que apuntan a los oráculos de los que dependen, lo que hace que asegurar estos sistemas de reporte de precios sea una tarea crítica pero desafiante.

Los ataques a oráculos son una vulnerabilidad recurrente en plataformas DeFi que pueden drenar millones en minutos, y los usuarios de protocolos similares necesitan comprender estos riesgos al depositar fondos.
Por qué importa

Lee la historia completa

Resumimos estas fuentes. Haz clic para leerlas completas.

¿Cuál es tu opinión?

Vota cómo afecta esta noticia al mercado.

0 votos

Un voto por visitante · resultados en vivo

CompartirCopied!

Este resumen ha sido generado por IA a partir de las fuentes anteriores y puede contener errores, así que verifica siempre con la información original. Es solo información general, no asesoramiento financiero ni una recomendación de compra o venta. Los mercados conllevan riesgo, haz tu propia investigación.

Tu resumen económico diario, a la hora del almuerzo.

Un email conciso al día con las noticias que movieron los mercados. Sin spam, cancela cuando quieras.