O que aconteceu
Ostium, uma exchange de contratos perpétuos no Arbitrum, foi alvo de um ataque que resultou em uma perda impressionante de US$ 18 milhões. Um hacker utilizou a própria infraestrutura de relatórios de preços do protocolo para submeter dados de oráculo falsificados, resultando em lucros de trading fictícios e acionando um pagamento de US$ 18 milhões.
Como ocorreu o ataque
De acordo com a empresa de segurança blockchain Blockaid, o atacante explorou um componente registrado do sistema de automação de feeds de preços do Ostium, conhecido como PriceUpKeep. Esse sistema permitiu que o hacker enviasse relatórios de preços com timestamps futuros, criando a ilusão de que operações perdedoras estavam gerando lucros. Isso levou ao saque de aproximadamente US$ 18 milhões em USDC do cofre de liquidez do protocolo.
O impacto no mercado
Esse ataque se insere em uma série de explorações semelhantes que têm abalado o setor de DeFi, incluindo um roubo de US$ 6 milhões da Summer.fi na semana passada. A situação destaca as vulnerabilidades persistentes na infraestrutura automatizada que os protocolos usam para trazer dados de preços do mundo real para a blockchain.
Contexto do Ostium
Antes do incidente, o Ostium havia levantado US$ 27,8 milhões em financiamentos e processado mais de US$ 50 bilhões em volume de trading. A plataforma foca em ativos do mundo real, como ouro, forex e índices de ações, oferecendo uma alavancagem de até 200x e liquidando em USDC.
O ataque revela a fragilidade da segurança em sistemas de oráculos e a necessidade urgente de reforços na proteção das plataformas DeFi, que continuam sendo alvos atrativos para hackers.
