Halos $18 milyon USDC ang nalugi ngayong araw sa RWA perpetual platform na Ostium sa Arbitrum matapos ma-compromise ng attacker ang oracle signer key at manipulahin ang presyo.
Naging ugat ng problema itong na-hack na private key ng oracle signer. Nagkaroon ng chance yung attacker na lampasan ang mga verification check at mag-submit ng presyo na pinapaboran sila. Naka-execute sila ng mga 20 ulit-ulit na trades gamit ang delegated actions, kaya instant ang kita nila habang ang protocol mismo ang nalugi at walang totoong market exposure.
Kaunting Oras lang, Isang-Katlong Vault agad ang Nalimas
Unang tumukoy sa incident ang security firm na Blockaid. Ayon sa kanila, ginamit ng attacker ang isang registered na PriceUpKeep forwarder at gumawa ng future-dated na authorized oracle reports para gumawa ng artificial trading profits. Dahil dito, umulit-ulit ang open-and-close trading loop kaya mabilis naubos ang pondo mula sa main liquidity vault ng Ostium.
I-follow kami sa X para lagi kang updated sa pinaka-mainit na crypto news!
Sa on-chain data, nasa $11.86M hanggang $18M USDC ang nakuha mula sa vault, halos 28% ng $63 milyon na TVL ng Ostium nung naganap ang atake. Pwede mong makita mismong exploit transaction na ‘to sa Arbiscan.
Ang Ostium ay isa sa mga nangungunang decentralized perpetual exchanges para sa real-world assets tulad ng equities, commodities, forex, at indices na built on Arbitrum.
Matinding Suporta, Matinding Pagsubok
Naka-raise ng nasa $27.8 milyon ang protocol mula sa mga kilalang investor tulad ng General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute, at GSR.
Kahit backed ng malalaking institutional investors at marami nang audit, ipinakita pa rin nitong incident na may mga risk pa rin ang mga oracle-dependent na RWA infrastructure.
Tuloy ang imbestigasyon sa exploit na ‘to. Mainam na i-monitor ng users ang official channels ng Ostium para sa updates kung paano mag-withdraw o mag-secure ng pondo. Ipinapakita rin nitong pangyayari ang importansya ng mas maayos na oracle key management at real-time monitoring para sa mga hybrid DeFi protocols.
Habang mabilis na lumalaki ang RWA perpetuals sector, paalala ang breach na ‘to na kahit well-funded ang project, pwede pa ring maging target ng private-key at oracle attacks.









