Ein Angreifer hat laut Onchain-Daten rund 18 Millionen USDC aus Ostiums Liquiditäts-Vault auf Arbitrum abgezogen, bei einem Oracle-Manipulationsangriff, den die Blockchain-Sicherheitsfirma Blockaid entdeckt hatte. Der Angreifer nutzte einen registrierten PriceUpKeep-Forwarder, eine Komponente von Ostiums automatisierter Infrastruktur, um Oracle-Preisberichte mit Zeitstempeln in der Zukunft einzureichen. Die manipulierten Berichte ließen Verlustpositionen profitabel erscheinen, was die Auszahlung von 18 Millionen USDC aus dem Vault auslöste.
Ostium ist eine dezentrale Perpetuals-Börse auf Arbitrum, über die Nutzer reale Vermögenswerte wie Rohstoffe, Devisen und Aktienindizes mit bis zu 200x Hebel handeln können, mit Abwicklung in USDC. Das Protokoll betreibt ein eigenes Price-Feed-System, um diese Offchain-Preise zu verfolgen, während das Drittanbieter-Automatisierungsnetzwerk Gelato dafür zuständig ist, die neuesten Preise zum richtigen Zeitpunkt onchain zu bringen. Ein Smart Contract namens PriceUpKeep steht im Zentrum dieses Prozesses und fungiert als Auslöser, der Preisdaten schreibt, sobald ein Trade ausgeführt werden muss. Der Angreifer kompromittierte diese Pipeline, nicht einen externen Price Feed.
Warum das wichtig ist
Der Exploit folgt auf eine Reihe von Angriffen auf Oracle- und Keeper-Systeme in DeFi, zuletzt einem Abfluss von 6 Millionen $ bei Summer.fi in der vergangenen Woche, bei dem ein ähnliches Muster genutzt wurde: Zugriff auf privilegierte Rollen und Manipulation von Zeitpunkt oder Inhalt von Preisdaten, um Mittel aus Liquiditätspools abzuziehen. Das wiederkehrende Muster ist die eigentliche Nachricht: Keeper-Netzwerke und automatisierte Preisinfrastruktur bleiben eine Schwachstelle, und Protokolle, die sich darauf verlassen, reale Vermögenspreise onchain zu bringen, übernehmen dieses Risiko.
Marktauswirkung
Ostium hatte insgesamt 27,8 Millionen $ an Finanzierung aufgenommen, darunter eine Series A über 24 Millionen $, die Ende 2025 von General Catalyst und Jump Crypto mitgeführt wurde, und hatte mehr als 50 Milliarden $ an kumulativem Handelsvolumen verarbeitet. Ein Verlust von 18 Millionen $ ist ein erheblicher Teil dieser Kriegskasse für ein Protokoll in der noch jungen RWA-Perps-Sparte. Der Vorfall fällt zudem in eine Phase, in der zentralisierte Handelsplätze für Juni ein Rekordvolumen von 311 Milliarden $ bei RWA-Perpetuals meldeten, ein Kontrast, der zeigt, dass Onchain-RWA-Perps weiterhin eine vertrauenssensiblere Angriffsfläche bieten als die zentralisierte Alternative.
Häufig gestellte Fragen
-
Wie konnte der Angreifer 18 Mio. $ von Ostium abziehen?
Der Angreifer nutzte einen registrierten PriceUpKeep-Forwarder, Teil von Ostiums Gelato-basierter Preisautomatisierung auf Arbitrum, um Oracle-Preisberichte mit Zeitstempeln in der Zukunft einzureichen. Die manipulierten Abfragen ließen Verlusttrades profitabel erscheinen und lösten eine Auszahlung von 18 Millionen…
-
Was ist Ostium und was wird dort gehandelt?
Ostium ist eine dezentrale Perpetuals-Börse auf Arbitrum, über die Nutzer reale Vermögenswerte wie Rohstoffe, Devisen und Aktienindizes mit bis zu 200x Hebel handeln können, mit Abwicklung in USDC.
-
Wer hat den Ostium-Exploit gemeldet?
Die Blockchain-Sicherheitsfirma Blockaid entdeckte den Exploit und veröffentlichte die Warnung. Der Onchain-Abfluss wurde durch Onchain-Daten bestätigt.
-
Wie ist der Angriff im Vergleich zum Summer.fi-Exploit einzuordnen?
Der Angriff auf Summer.fi in der vergangenen Woche zog 6 Millionen $ ab und nutzte ein ähnliches Muster: Zugriff auf privilegierte Rollen sowie Manipulation von Zeitpunkt oder Inhalt von Preisdaten, um Mittel aus Liquiditätspools abzuziehen.
-
Wie viel Kapital hatte Ostium vor dem Exploit aufgenommen?
Ostium hatte insgesamt 27,8 Millionen $ an Finanzierung aufgenommen, darunter eine Series A über 24 Millionen $, die Ende 2025 von General Catalyst und Jump Crypto mitgeführt wurde, und hatte mehr als 50 Milliarden $ an kumulativem Handelsvolumen verarbeitet.
CoinDesk