Ostium DEX terserang exploit oracle senilai $18 juta di Arbitrum
Oleh Economicium Newsroom

Ringkasan
Ostium, sebuah exchange perpetuals terdesentralisasi di Arbitrum, menghentikan perdagangan setelah seorang hacker mengeksploitasi oracle harganya untuk menguras kurang lebih $18 juta. Penyerang tersebut mengkompromikan kunci penandatangan oracle dan mengirimkan data harga palsu untuk menghasilkan keuntungan perdagangan fiktif, kemudian mengonversi dana yang dicuri ke Ethereum dan menyebarkannya ke berbagai dompet.
Poin penting
- Seorang penyerang mengkompromikan kunci penandatangan oracle Ostium, yang merupakan komponen penting yang memvalidasi feed harga yang digunakan untuk keputusan perdagangan
- Hacker tersebut mengirimkan data oracle palsu dengan tanggal masa depan untuk secara artifisial menginflasikan posisi perdagangan mereka dan memicu pembayaran fraud senilai $18 juta dari protokol
- Ostium segera menjeda perdagangan dan menginstruksikan pengguna untuk mencabut persetujuan kontrak sebagai tindakan pencegahan untuk mencegah eksploitasi lebih lanjut
- Penyerang mengonversi stablecoin USDC yang dicuri menjadi Ethereum dan menyebarkannya ke berbagai dompet untuk mengaburkan jejak
- Exploit ini menyoroti risiko keamanan berkelanjutan di keuangan terdesentralisasi, di mana manipulasi oracle harga tetap menjadi vektor serangan yang umum
Ostium, sebuah exchange terdesentralisasi berbasis Arbitrum untuk perdagangan perpetuals, terhenti setelah seorang penyerang berhasil mengeksploitasi kerentanan dalam sistem pelaporan harganya. Dengan mengkompromikan kunci penandatangan oracle, hacker tersebut mampu mengirimkan data harga palsu yang memanipulasi cara protokol menilai aset, sehingga memungkinkan mereka menghasilkan keuntungan perdagangan fiktif dan mengekstrak kurang lebih $18 juta dari vault likuiditas Ostium.\n\nSerangan terbuka melalui manipulasi infrastruktur oracle Ostium, yang biasanya berfungsi sebagai sumber kebenaran yang dapat diandalkan untuk harga pasar di seluruh platform. Alih-alih mencerminkan harga nyata, penyerang memberi makan informasi harga berdasarkan waktu masa depan yang membuat posisi rugi terlihat menguntungkan, memicu protokol untuk membayarkan dana yang seharusnya tidak pernah meninggalkan sistem. Setelah berhasil, mereka segera mulai mengonversi hasil dari USDC menjadi Ethereum dan memindahkannya ke berbagai dompet untuk mengaburkan asalnya.\n\nOstium merespons dengan cepat dengan menghentikan semua perdagangan dan meminta pengguna untuk mencabut persetujuan kontrak mereka sebagai tindakan pencegahan. Firma keamanan menyelidiki insiden lebih lanjut, meskipun kerugian dikonfirmasi sekitar $18 juta. Ini menandai bab lain dalam pola yang berulang: protokol DeFi tetap rentan terhadap serangan yang menargetkan oracle yang mereka andalkan, yang membuat pengamanan sistem pelaporan harga ini menjadi tugas yang kritis namun menantang.
Serangan oracle adalah kerentanan yang berulang di platform DeFi yang dapat menguras jutaan dolar dalam hitungan menit, dan pengguna protokol serupa perlu memahami risiko ini saat menyetor dana.
Baca berita selengkapnya
Kami merangkum sumber-sumber ini. Klik untuk membacanya secara lengkap.
Ringkasan ini dibuat oleh AI dari sumber-sumber di atas dan mungkin mengandung kesalahan, jadi selalu verifikasi dengan laporan aslinya. Ini hanya informasi umum, bukan nasihat keuangan maupun rekomendasi untuk membeli atau menjual. Pasar memiliki risiko, lakukan riset Anda sendiri.