Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Ostium DEX colpito da exploit di oracle da $18M su Arbitrum

Di

4 fontiLeggi in inglese
CondividiCopied!
Primo piano di una moneta Bitcoin dorata che riposa su un terreno scuro, simboleggiando la crescita delle criptovalute.

In sintesi

Ostium, uno scambio decentralizzato di perpetui su Arbitrum, ha sospeso le negoziazioni dopo che un hacker ha sfruttato il suo price oracle per drenare approssimativamente $18 milioni. L'attaccante ha compromesso una chiave signer dell'oracle e ha inoltrato dati di prezzo falsificati per generare profitti di trading falsi, quindi ha convertito i fondi rubati in Ethereum e li ha dispersi in più portafogli.

Punti chiave

  • Un attaccante ha compromesso la chiave signer dell'oracle di Ostium, che è un componente critico che convalida i feed di prezzo utilizzati per le decisioni di trading
  • L'hacker ha inoltrato dati oracle falsificati e datati nel futuro per gonfiare artificialmente le sue posizioni di trading e innescare un pagamento fraudolento di $18 milioni dal protocollo
  • Ostium ha immediatamente sospeso le negoziazioni e ha istruito gli utenti a revocare le approvazioni dei contratti come misura precauzionale per prevenire ulteriori sfruttamenti
  • L'attaccante ha convertito la stablecoin USDC rubata in Ethereum e l'ha dispersa in più portafogli per oscurare la traccia
  • Lo sfruttamento evidenzia i rischi di sicurezza in corso nella finanza decentralizzata, dove la manipolazione dell'oracle dei prezzi rimane un vettore di attacco comune

Ostium, uno scambio decentralizzato basato su Arbitrum per il trading di perpetui, si è fermato dopo che un attaccante ha sfruttato con successo una vulnerabilità nel suo sistema di segnalazione dei prezzi. Compromettendo una chiave signer dell’oracle, l’hacker è stato in grado di inoltare dati di prezzo falsi che hanno manipolato il modo in cui il protocollo valutava gli asset, permettendogli di generare profitti di trading falsi ed estrarre approssimativamente $18 milioni dal vault di liquidità di Ostium.\n\nL’attacco si è svolto attraverso una manipolazione dell’infrastruttura oracle di Ostium, che normalmente funge da fonte affidabile di verità per i prezzi di mercato sull’intera piattaforma. Invece di riflettere prezzi reali, l’attaccante ha fornito informazioni sui prezzi datate nel futuro che facevano sembrare profittevoli le posizioni in perdita, spingendo il protocollo a pagare fondi che non avrebbero mai dovuto lasciare il sistema. Una volta riuscito, hanno immediatamente iniziato a convertire i proventi da USDC in Ethereum e a spostarli in più portafogli per oscurarne l’origine.\n\nOstium ha risposto rapidamente chiudendo tutti i trading e chiedendo agli utenti di revocare le loro approvazioni dei contratti come misura precauzionale. Le società di sicurezza stanno indagando ulteriormente sull’incidente, anche se le perdite sono confermate a circa $18 milioni. Questo segna un altro capitolo in uno schema ricorrente: i protocolli DeFi rimangono vulnerabili agli attacchi che si concentrano sugli oracle da cui dipendono, il che rende fondamentale ma impegnativo proteggere questi sistemi di segnalazione dei prezzi.

Gli attacchi agli oracle sono una vulnerabilità ricorrente nelle piattaforme DeFi che possono drenare milioni in pochi minuti, e gli utenti di protocolli simili devono comprendere questi rischi quando depositano fondi.
Perché è importante

Leggi la notizia completa

Abbiamo riassunto queste fonti. Clicca per leggerle per intero.

Qual è la tua opinione?

Vota come questa notizia colpisce il mercato.

0 voti

Un voto per visitatore · risultati in diretta

CondividiCopied!

Questo riassunto è generato dall'IA a partire dalle fonti sopra indicate e può contenere errori, quindi verifica sempre con i servizi originali. Sono solo informazioni generali, non consulenza finanziaria né una raccomandazione di acquisto o vendita. I mercati comportano rischi, fai le tue ricerche.

Il tuo riepilogo economico quotidiano, all'ora di pranzo.

Una email concisa al giorno con le notizie che hanno mosso i mercati. Niente spam, disiscriviti quando vuoi.