Preise werden geladen…
🩸BEARISH

Ostium verliert 18 Mio. USDC bei Arbitrum-Oracle-Angriff

Der Angreifer nutzte Ostiums eigene, von Gelato betriebene Preisautomatisierung gegen das Protokoll und fälschte Oracle-Abfragen mit Zukunftsdatum, um eine Auszahlung von 18 Mio. USDC zu erzwingen. Es ist der zweite große Oracle-Angriff binnen einer Woche.

Ostium verliert 18 Mio. USDC bei Arbitrum-Oracle-Angriff
Ostium verliert 18 Mio. USDC bei Arbitrum-Oracle-Angriff
Ostium verliert 18 Mio. USDC bei Arbitrum-Oracle-Angriff
Ostium verliert 18 Mio. USDC bei Arbitrum-Oracle-Angriff

Ein Angreifer hat laut Onchain-Daten rund 18 Millionen USDC aus Ostiums Liquiditäts-Vault auf Arbitrum abgezogen, bei einem Oracle-Manipulationsangriff, den die Blockchain-Sicherheitsfirma Blockaid entdeckt hatte. Der Angreifer nutzte einen registrierten PriceUpKeep-Forwarder, eine Komponente von Ostiums automatisierter Infrastruktur, um Oracle-Preisberichte mit Zeitstempeln in der Zukunft einzureichen. Die manipulierten Berichte ließen Verlustpositionen profitabel erscheinen, was die Auszahlung von 18 Millionen USDC aus dem Vault auslöste.

Ostium ist eine dezentrale Perpetuals-Börse auf Arbitrum, über die Nutzer reale Vermögenswerte wie Rohstoffe, Devisen und Aktienindizes mit bis zu 200x Hebel handeln können, mit Abwicklung in USDC. Das Protokoll betreibt ein eigenes Price-Feed-System, um diese Offchain-Preise zu verfolgen, während das Drittanbieter-Automatisierungsnetzwerk Gelato dafür zuständig ist, die neuesten Preise zum richtigen Zeitpunkt onchain zu bringen. Ein Smart Contract namens PriceUpKeep steht im Zentrum dieses Prozesses und fungiert als Auslöser, der Preisdaten schreibt, sobald ein Trade ausgeführt werden muss. Der Angreifer kompromittierte diese Pipeline, nicht einen externen Price Feed.

Warum das wichtig ist

Der Exploit folgt auf eine Reihe von Angriffen auf Oracle- und Keeper-Systeme in DeFi, zuletzt einem Abfluss von 6 Millionen $ bei Summer.fi in der vergangenen Woche, bei dem ein ähnliches Muster genutzt wurde: Zugriff auf privilegierte Rollen und Manipulation von Zeitpunkt oder Inhalt von Preisdaten, um Mittel aus Liquiditätspools abzuziehen. Das wiederkehrende Muster ist die eigentliche Nachricht: Keeper-Netzwerke und automatisierte Preisinfrastruktur bleiben eine Schwachstelle, und Protokolle, die sich darauf verlassen, reale Vermögenspreise onchain zu bringen, übernehmen dieses Risiko.

Marktauswirkung

Ostium hatte insgesamt 27,8 Millionen $ an Finanzierung aufgenommen, darunter eine Series A über 24 Millionen $, die Ende 2025 von General Catalyst und Jump Crypto mitgeführt wurde, und hatte mehr als 50 Milliarden $ an kumulativem Handelsvolumen verarbeitet. Ein Verlust von 18 Millionen $ ist ein erheblicher Teil dieser Kriegskasse für ein Protokoll in der noch jungen RWA-Perps-Sparte. Der Vorfall fällt zudem in eine Phase, in der zentralisierte Handelsplätze für Juni ein Rekordvolumen von 311 Milliarden $ bei RWA-Perpetuals meldeten, ein Kontrast, der zeigt, dass Onchain-RWA-Perps weiterhin eine vertrauenssensiblere Angriffsfläche bieten als die zentralisierte Alternative.

Verwandte Tokens
$USDC

Häufig gestellte Fragen

  1. Wie konnte der Angreifer 18 Mio. $ von Ostium abziehen?

    Der Angreifer nutzte einen registrierten PriceUpKeep-Forwarder, Teil von Ostiums Gelato-basierter Preisautomatisierung auf Arbitrum, um Oracle-Preisberichte mit Zeitstempeln in der Zukunft einzureichen. Die manipulierten Abfragen ließen Verlusttrades profitabel erscheinen und lösten eine Auszahlung von 18 Millionen…

  2. Was ist Ostium und was wird dort gehandelt?

    Ostium ist eine dezentrale Perpetuals-Börse auf Arbitrum, über die Nutzer reale Vermögenswerte wie Rohstoffe, Devisen und Aktienindizes mit bis zu 200x Hebel handeln können, mit Abwicklung in USDC.

  3. Wer hat den Ostium-Exploit gemeldet?

    Die Blockchain-Sicherheitsfirma Blockaid entdeckte den Exploit und veröffentlichte die Warnung. Der Onchain-Abfluss wurde durch Onchain-Daten bestätigt.

  4. Wie ist der Angriff im Vergleich zum Summer.fi-Exploit einzuordnen?

    Der Angriff auf Summer.fi in der vergangenen Woche zog 6 Millionen $ ab und nutzte ein ähnliches Muster: Zugriff auf privilegierte Rollen sowie Manipulation von Zeitpunkt oder Inhalt von Preisdaten, um Mittel aus Liquiditätspools abzuziehen.

  5. Wie viel Kapital hatte Ostium vor dem Exploit aufgenommen?

    Ostium hatte insgesamt 27,8 Millionen $ an Finanzierung aufgenommen, darunter eine Series A über 24 Millionen $, die Ende 2025 von General Catalyst und Jump Crypto mitgeführt wurde, und hatte mehr als 50 Milliarden $ an kumulativem Handelsvolumen verarbeitet.

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →