Preise werden geladen…
🩸BEARISH

Ostium-Exploit leert 18 Mio. USDC aus Arbitrum-Protokoll

Der Angreifer nutzte einen registrierten Forwarder und vordatierte Oracle-Reports, um künstliche Trading-Gewinne zu prägen und den OLP Vault zu leeren, bevor das Team den Handel stoppte.

Ostium, ein Real-World-Asset-Perpetual-Trading-Protokoll auf Arbitrum, hat laut der Sicherheitsfirma Blockaid rund 18 Mio. USDC verloren, nachdem ein Angreifer den Ablauf für Oracle-Updates ausgenutzt hatte.

Der Angreifer nutzte einen registrierten PriceUpKeep-Forwarder und vordatierte autorisierte Oracle-Reports, um künstliche Trading-Gewinne zu erzeugen. Dadurch wurde die Auszahlung von 18 Mio. US-Dollar aus dem OLP Vault des Protokolls ausgelöst. Blockaid veröffentlichte die Exploit-Transaktion und die Angreiferadresse. Der Vorfall wird weiter untersucht. Ostium bestätigte das Problem, pausierte den gesamten Handel und erklärte, den Vault zu prüfen.

Warum das wichtig ist

Ostium betreibt Perps auf Aktien, Rohstoffe und Devisen. Damit ist seine Oracle-Schicht die Vertrauensgrenze zwischen TradFi-Preisdaten und Onchain-Sicherheiten. Sie mit vordatierten Reports zu umgehen, erfordert keinen Private Key und auch keinen Contract-Bug im üblichen Sinn. Der Angreifer blieb innerhalb autorisierter Rollen und leerte trotzdem den Vault. Genau dieses Ausfallmuster werden institutionelle Underwriter zuerst markieren.

Marktauswirkungen

Das Protokoll hatte rund 27,8 Mio. US-Dollar von General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute und GSR eingesammelt. Der Verlust entspricht damit einem erheblichen Teil der Mittel, die es ins Mainnet brachte. Ein bestätigter Exploit auf Oracle-Ebene bei einem RWA-Handelsplatz wirkt auch auf die breitere RWA-Perps-Kategorie zurück, in der Preis-Integrität das zentrale Verkaufsargument ist. Zu beobachten sind nun ein Post-Mortem, die Deckung durch die Treasury und ob Einleger des OLP Vault aus Team-Mitteln oder per Governance-Abstimmung entschädigt werden.

Verwandte Tokens
$USDC

Häufig gestellte Fragen

  1. Was ist beim Ostium-Exploit passiert?

    Ein Angreifer nutzte einen registrierten PriceUpKeep-Forwarder und vordatierte autorisierte Oracle-Reports, um künstliche Trading-Gewinne zu erzeugen, und zog rund 18 Mio. USDC aus dem OLP Vault auf Arbitrum ab. Ostium pausierte während der Untersuchung den gesamten Handel.

  2. Wer hat den Ostium-Exploit entdeckt?

    Die Sicherheitsfirma Blockaid erklärte, sie habe den Exploit entdeckt, die Exploit-Transaktion offengelegt und die Angreiferadresse veröffentlicht. Ostium bestätigte das Problem und pausierte den Handel bis zur Untersuchung.

  3. Wie konnte der Angreifer den Vault ohne Private Key leeren?

    Der Angreifer blieb innerhalb autorisierter Rollen und nutzte einen registrierten PriceUpKeep-Forwarder sowie vordatierte Oracle-Reports, um profitable Trades zu erzeugen, die der Vault als legitim akzeptierte.

  4. Was ist Ostium und wie viel Kapital hat es eingesammelt?

    Ostium ist ein Real-World-Asset-Perpetual-Trading-Protokoll auf Arbitrum, das Perps auf Aktien, Rohstoffe und Devisen anbietet. Es hat rund 27,8 Mio. US-Dollar von General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute und GSR eingesammelt.

  5. Was passiert als Nächstes mit Einlegern des OLP Vault?

    Ostium hat den Handel pausiert und untersucht den Vorfall. Ob Einleger aus Team-Mitteln, der Treasury oder per Governance-Abstimmung entschädigt werden, hängt vom Post-Mortem ab, den das Team noch nicht veröffentlicht hat.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 50m
Original öffnen →