Ein Angreifer entwischte etwa 18 Millionen US-Dollar in $USDC aus Ostiums Liquiditätstresor auf Arbitrum durch einen Oracle-Manipulationsangriff, der von entdeckt wurdeBlockchain-Sicherheitsunternehmen Blockaid, On-Chain Daten zeigen.
Laut dem Alarm von Blockaid nutzte der Angreifer einen registrierten PriceUpKeep-Weiterleiter, eine Komponente der automatisierten Infrastruktur von Ostium, um Orakel-Preisberichte mit zukunftsdatierenden Zeitstempeln einzureichen. Die manipulierten Berichte erweckten den Anschein profitabler Handelsgeschäfte, was eine Auszahlung von 18 Millionen $USDC aus dem Tresor auslöste.
Ostium ist eine dezentrale Perpetuals-Börse auf Arbitrum, die es Nutzern ermöglicht, reale Vermögenswerte wie Rohstoffe, Forex und Aktienindizes mit einem Hebel von bis zu 200x zu handeln, wobei die Abwicklung in $USDC erfolgt.
Ostium verwendet ein maßgeschneidertes Preis-Feed-System zur Nachverfolgung von Preisen realer Vermögenswerte, wobei ein Drittanbieter-Automatisierungsnetzwerk namens Gelato dafür verantwortlich ist, diese Preise zum richtigen Zeitpunkt onchain zu übertragen. Ein Smart Contract namens PriceUpKeep steht im Mittelpunkt dieses Prozesses und fungiert als Auslöser, der die neuesten Preisdaten auf die Blockchain schreibt, wann immer ein Handel ausgeführt werden muss.
Der Angriff entspricht einem Muster von Oracle- und Keeper-System-Exploits, die in den letzten Jahren im DeFi-Bereich beobachtet wurden, wobei der jüngste Fall letzte Woche 6 Millionen US-Dollar aus Summer.fi abgezogen wurden. Der Exploit beinhaltet, dass Angreifer Zugang zu privilegierten Rollen erlangen und das Timing oder den Inhalt von Preisdaten manipulieren, um Gelder aus Liquiditätspools zu ziehen.
Ostium hat insgesamt 27,8 Millionen US-Dollar an Finanzierung erhalten, darunter eine Series-A-Runde in Höhe von 24 Millionen US-Dollar, die Ende 2025 von General Catalyst und Jump Crypto gemeinsam angeführt wurde, und hat ein kumuliertes Handelsvolumen von über 50 Milliarden US-Dollar abgewickelt.