Ostium, ein dezentrales Handelsprotokoll für Perpetuals, hat den Handel nach einem mutmaßlichen Vault-Exploit über $18 Millionen ausgesetzt. Onchain-Daten zeigen, dass der Angreifer gestohlene Mittel auf mehrere Wallets verteilte, nachdem er USDC in ETH getauscht hatte.
Warum das wichtig ist
Der Vorfall reiht sich in eine Serie von DeFi-Derivate-Exploits ein, die 2026 Perps- und Vault-Produkte getroffen haben. Ostium positioniert sich als Onchain-Handelsplatz für Perpetuals mit Offchain-Risk-Engines, eine Architektur, die wiederholt zum Ziel geworden ist. Oracle-Latenz, Randfälle bei Liquidationen und Unstimmigkeiten in der Vault-Buchhaltung wurden in früheren Angriffen auf ähnliche Stacks jeweils ausgenutzt. Die Verteilung auf mehrere Wallets plus der Tausch von Stablecoin zu ETH deutet auf ein bekanntes Muster zur Geldwäsche hin.
Marktauswirkungen
Handelsstopps bei DeFi-Perps lösen sich selten sauber auf. Nutzer mit offenen Positionen stehen vor Mark-to-Market-Unsicherheit, bis das Protokoll wieder startet und eine Buchhaltungsprüfung bestätigt, welche Vaults geleert wurden und welche solvent bleiben. Vergleichbare Vorfälle endeten mit teilweisen Erstattungen aus Treasury-Mitteln, sozialisierten Verlusten bei LPs oder langwierigen Governance-Abstimmungen. Die Einordnung für Trader: auf ein offizielles Post-mortem achten, das den Angriffsvektor benennt, und $ETH- sowie $USDC-Flüsse beobachten, falls Bewegungen zurück über Mixer den Angreifer mit früheren Vorfällen verbinden könnten.
Häufig gestellte Fragen
-
Was ist bei Ostium passiert?
Ostium hat den Handel nach einem mutmaßlichen Vault-Exploit über $18 Millionen ausgesetzt. Onchain-Daten zeigen, dass der Angreifer gestohlene Mittel auf mehrere Wallets verteilte, nachdem er USDC in ETH getauscht hatte.
-
Ist Ostium ein Handelsprotokoll für Perpetuals?
Ja. Ostium positioniert sich als Onchain-Handelsplatz für Perpetuals mit Offchain-Risk-Engines, eine Architektur, die 2026 wiederholt zum Ziel wurde.
-
Welcher Angriffsvektor wurde gegen Ostium genutzt?
Der genaue Vektor wurde öffentlich noch nicht bestätigt. Ein offizielles Post-mortem des Ostium-Teams dürfte den Exploit-Pfad benennen.
-
Was passiert während der Pause mit offenen Positionen auf Ostium?
Offene Positionen bleiben im Mark-to-Market-Limbo, bis das Protokoll den Handel wieder aufnimmt und eine Buchhaltungsprüfung bestätigt, welche Vaults geleert wurden und welche solvent bleiben.
-
Wurde der Ostium-Angreifer mit früheren Vorfällen in Verbindung gebracht?
Ein öffentlicher Zusammenhang wurde nicht bestätigt. Ermittler werden wahrscheinlich ETH- und USDC-Flüsse durch Mixer verfolgen, um zu klären, ob es Überschneidungen mit früheren DeFi-Exploits gibt.