Tinira ng Hacker ang Ostium Perp DEX—Nabaklas ng $18M Gamit ang Oracle Exploit

  • Naubos ng hacker ang $18M USDC sa Ostium DEX dahil sa na-compromise na oracle key sa Arbitrum.
  • Gamit ang Future-Dated na Presyo, Inulit-ulit ng Attacker ang Trades Para Maubos ang Laman ng Vault
  • Matinding Bagsak ang Major RWA Perp Protocol Kahit May $27.8M Funding Mula sa mga Bigating VC

Halos $18 milyon USDC ang nalugi ngayong araw sa RWA perpetual platform na Ostium sa Arbitrum matapos ma-compromise ng attacker ang oracle signer key at manipulahin ang presyo.

Naging ugat ng problema itong na-hack na private key ng oracle signer. Nagkaroon ng chance yung attacker na lampasan ang mga verification check at mag-submit ng presyo na pinapaboran sila. Naka-execute sila ng mga 20 ulit-ulit na trades gamit ang delegated actions, kaya instant ang kita nila habang ang protocol mismo ang nalugi at walang totoong market exposure.

Kaunting Oras lang, Isang-Katlong Vault agad ang Nalimas

Unang tumukoy sa incident ang security firm na Blockaid. Ayon sa kanila, ginamit ng attacker ang isang registered na PriceUpKeep forwarder at gumawa ng future-dated na authorized oracle reports para gumawa ng artificial trading profits. Dahil dito, umulit-ulit ang open-and-close trading loop kaya mabilis naubos ang pondo mula sa main liquidity vault ng Ostium.

I-follow kami sa X para lagi kang updated sa pinaka-mainit na crypto news!

Sa on-chain data, nasa $11.86M hanggang $18M USDC ang nakuha mula sa vault, halos 28% ng $63 milyon na TVL ng Ostium nung naganap ang atake. Pwede mong makita mismong exploit transaction na ‘to sa Arbiscan.

Ostium TVL. Source: DefiLlama
Ostium TVL. Source: DefiLlama

Ang Ostium ay isa sa mga nangungunang decentralized perpetual exchanges para sa real-world assets tulad ng equities, commodities, forex, at indices na built on Arbitrum.

Matinding Suporta, Matinding Pagsubok

Naka-raise ng nasa $27.8 milyon ang protocol mula sa mga kilalang investor tulad ng General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute, at GSR.

Kahit backed ng malalaking institutional investors at marami nang audit, ipinakita pa rin nitong incident na may mga risk pa rin ang mga oracle-dependent na RWA infrastructure.

Tuloy ang imbestigasyon sa exploit na ‘to. Mainam na i-monitor ng users ang official channels ng Ostium para sa updates kung paano mag-withdraw o mag-secure ng pondo. Ipinapakita rin nitong pangyayari ang importansya ng mas maayos na oracle key management at real-time monitoring para sa mga hybrid DeFi protocols.

Habang mabilis na lumalaki ang RWA perpetuals sector, paalala ang breach na ‘to na kahit well-funded ang project, pwede pa ring maging target ng private-key at oracle attacks.


Upang mabasa ang pinakabagong pagsusuri sa merkado ng cryptocurrency mula sa BeInCrypto, i-click dito.

Disclaimer

Ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.