Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Ostium DEX atingido por exploração de oracle de $18M em Arbitrum

Por

4 fontesLer em inglês
CompartilharCopied!
Close-up de uma moeda Bitcoin dourada repousando em solo escuro, simbolizando crescimento de criptografia.

O resumo

Ostium, uma exchange descentralizada de perpetuais no Arbitrum, paralisou as negociações após um hacker explorar seu price oracle para drenar aproximadamente $18 milhões. O atacante comprometeu uma chave signatária de oracle e enviou dados de preço falsificados para gerar lucros comerciais falsos, depois converteu os fundos roubados para Ethereum e os dispersou em múltiplas carteiras.

Pontos-chave

  • Um atacante comprometeu a chave signatária de oracle do Ostium, que é um componente crítico que valida os feeds de preços usados para decisões de negociação
  • O hacker enviou dados de oracle falsificados com data futura para inflacionar artificialmente suas posições de negociação e desencadear um pagamento fraudulento de $18 milhões do protocolo
  • Ostium imediatamente pausou as negociações e instruiu os usuários a revogar as aprovações de contrato como medida preventiva para evitar exploração adicional
  • O atacante converteu a stablecoin USDC roubada em Ethereum e a dispersou em múltiplas carteiras para obscurecer o rastro
  • A exploração destaca os riscos de segurança contínuos nas finanças descentralizadas, onde a manipulação de price oracle permanece como um vetor de ataque comum

Ostium, uma exchange descentralizada baseada no Arbitrum para negociação de perpetuais, parou de funcionar após um atacante explorar com sucesso uma vulnerabilidade em seu sistema de reporte de preços. Ao comprometer uma chave signatária de oracle, o hacker conseguiu enviar dados de preço falsos que manipularam como o protocolo avaliava os ativos, permitindo que gerasse lucros de negociação falsos e extraísse aproximadamente $18 milhões do vault de liquidez do Ostium.\n\nO ataque desenrolou-se através de uma manipulação da infraestrutura de oracle do Ostium, que normalmente serve como a fonte confiável de verdade para os preços de mercado em toda a plataforma. Em vez de refletir preços reais, o atacante alimentou informações de preço com data futura que fizeram posições perdedoras parecerem lucrativas, levando o protocolo a pagar fundos que nunca deveriam ter saído do sistema. Uma vez bem-sucedido, imediatamente começou a converter os rendimentos de USDC em Ethereum e movê-lo em múltiplas carteiras para obscurecer sua origem.\n\nOstium respondeu rapidamente desativando todas as negociações e pedindo aos usuários que revogassem suas aprovações de contrato como medida preventiva. Firmas de segurança estão investigando o incidente ainda mais, embora as perdas sejam confirmadas em aproximadamente $18 milhões. Isto marca outro capítulo em um padrão recorrente: protocolos DeFi permanecem vulneráveis a ataques que visam os oracles dos quais dependem, o que torna a segurança desses sistemas de reporte de preços uma tarefa crítica mas desafiadora.

Ataques a oracles são uma vulnerabilidade recorrente em plataformas DeFi que podem drenar milhões em minutos, e usuários de protocolos similares precisam entender esses riscos ao depositar fundos.
Por que importa

Leia a notícia completa

Resumimos estas fontes. Clique para lê-las na íntegra.

Qual é a sua opinião?

Vote como esta notícia afeta o mercado.

0 votos

Um voto por visitante · resultados ao vivo

CompartilharCopied!

Este resumo foi gerado por IA a partir das fontes acima e pode conter erros, portanto verifique sempre com a reportagem original. É apenas informação geral, não é aconselhamento financeiro nem recomendação de compra ou venda. Os mercados envolvem risco, faça a sua própria pesquisa.

Seu resumo econômico diário, na hora do almoço.

Um e-mail conciso por dia com as notícias que moveram os mercados. Sem spam, cancele quando quiser.