Um atacante drenou 18 milhões de dólares em USDC do cofre da Ostium na plataforma Arbitrum. A empresa de segurança Blockaid alertou sobre odent no X, atribuindo o ataque a uma manipulação do feed de preços da Ostium.
Segundo a empresa de segurança, o atacante usou um encaminhador PriceUpKeep registrado e enviou relatórios de oráculo autorizados com datas futuras. Isso permitiu que o atacante registrasse lucros de negociações inexistentes, e o cofre os pagou em USDC.
A Blockaid estimou o valor da indenização em cerca de 18 milhões de dólares.
A empresa de segurança ExVul escreveu no X: "O ataque resulta de uma violação de chave privada (Oracle Signer) que leva à manipulação de preços."
Defimon Alerts chegou a uma conclusão semelhante, classificando o evento como uma violação da chave privada de um signatário privilegiado do oráculo, o que levou à manipulação de preços. Ambas as descrições apontam para a camada de oráculo do Ostium como o elo fraco.
No entanto, há consenso total sobre o valor total perdido com a exploração da vulnerabilidade. A Blockaid afirma que a exploração resultou em um pagamento de aproximadamente US$ 18 milhões em USDC do cofre
A ExVul reportou que US$ 11,86 milhões em USDC saíram do cofre, acrescentando que isso representa cerca de 32% do valor total bloqueado (TVL) de US$ 34,3 milhões da Ostium. Defimon Alerts registrou um valor ainda maior, afirmando que a Ostium perdeu aproximadamente US$ 20 milhões. No entanto, também mencionou que 11.862.445 USDC foram retirados do cofre.
A Ostium é uma exchange perpétua construída na plataforma Arbitrum que permite aos usuários negociar posições alavancadas em ativos como câmbio, commodities, metais e ações diretamente de uma carteira de autocustódia. Foi uma das primeiras plataformas DeFi a trazer esse tipo de exposição ao mercado tradicional para a blockchain.
No final de abril, a Ostium lançou o que chamou de camada de execução descentralizada, um sistema que encaminha ordens on-chain para parceiros institucionais off-chain para fins de hedge. O motivo, segundo o cofundador e CTO Marco Antonio Ribeiro, era conectar contratos inteligentestracsistemas de mensagens institucionais com latência inferior a 100 milissegundos.
A Ostium concluiu uma rodada de financiamento Série A de US$ 20 milhões em dezembro de 2025, coliderada pela General Catalyst e pela Jump, de acordo com os registros de financiamento da DefiLlama, que também listam a Coinbase Ventures, a Wintermute Ventures e a GSR entre os investidores. Outros relatórios indicam que o total arrecadado pela empresa foi de US$ 27,8 milhões.
DefiLlama mostra atualmente que a Ostium detém um valor total bloqueado de US$ 63,33 milhões, tudo na Arbitrum, com mais de US$ 60 bilhões em volume perpétuo acumulado desde o lançamento.
Agora, a Ostium se junta à crescente lista de empresas que sofreram uma violação de segurança em 2026.
O segundo trimestre de 2026 terminou como o trimestre com o maior número de ataques já registrado, emdent , com aproximadamente 83 explorações distintas até o final de junho.
Já estamos na metade de julho e a lista continua crescendo.dentde administrador comprometidas e manipulação de preços falsos representaram cerca de 37% dessas perdas, e o roubo de chaves privadas, outros 5,7%.
Uma violação de segurança relacionada à assinatura de oráculos, como a descrita no caso Ostium, se enquadra perfeitamente nessa tendência de ataques direcionados ao acesso privilegiado.
A Ostium reconheceu a exploração da vulnerabilidade, escrevendo no fórum X: "Estamos cientes do problema com o cofre OLP. Suspendemos todas as negociações. A equipe está investigando." Até o momento, a empresa não divulgou nenhum comunicado sobre a extensão do prejuízo.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.