Ostium Perp DEX verliert durch schweren Oracle-Exploit 18 Millionen USD

  • Ostium DEX: 18 Millionen USDC durch manipulierten Oracle-Schlüssel auf Arbitrum entwendet
  • Angreifer nutzten zukünftige Kurse, um profitable Handelszyklen zu wiederholen und das Vault zu leeren.
  • Wichtige RWA-Perp-Plattform verzeichnet Rückschlag, trotz 27,8 Millionen USD Investition von führenden VCs
Promo

Arbitrum’s RWA-Perpetual-Plattform Ostium hat heute fast 18 Millionen USDC verloren, da Angreifer einen Oracle-Signer-Schlüssel kompromittiert und Kurse manipuliert haben.

Der Grund dafür war ein kompromittierter privater Oracle-Signer-Schlüssel. So konnte der Angreifer die Überprüfungen umgehen und zukünftige Kurse zu seinem Vorteil einreichen. Er führte etwa 20 wiederholte Handelsaktionen durch, die auf delegierte Befugnisse basierten, und erzielte so unmittelbar einen Gewinn auf Kosten des Protokolls – ohne ein echtes Marktengagement.

Exploit leert in wenigen Stunden ein Drittel des Vaults

Die Sicherheitsfirma Blockaid hat den Vorfall zuerst gemeldet. Sie weist darauf hin, dass der Angreifer einen registrierten PriceUpKeep-Forwarder sowie zukunftsdatierte und autorisierte Oracle-Meldungen genutzt hat, um künstliche Handelsgewinne zu erzeugen. Dadurch kam es zu wiederholten Auf- und Zukäufe, die Gelder aus Ostiums Haupt-Liquiditätsvault abgezogen haben.

Gesponsert
Gesponsert

Folgen Sie uns auf X, um immer die neuesten Nachrichten zu erhalten

Daten auf der Blockchain zeigen, dass etwa 11,86 bis 18 Millionen USDC aus dem Vault abgezogen wurden, was rund 28% des damaligen TVL von 63 Millionen entspricht. Die Haupttransaktion des Angriffs kann öffentlich auf Arbiscan überprüft werden.

Ostium TVL. Quelle: DefiLlama
Ostium TVL. Quelle: DefiLlama

Ostium ist eine bedeutende dezentrale Perpetuals-DEX, die sich auf reale Vermögenswerte wie Aktien, Rohstoffe, Forex und Indizes konzentriert und auf Arbitrum aufgebaut ist.

Große Unterstützung, doch großer Rückschlag

Das Protokoll hat rund 27,8 Millionen von namhaften Investoren wie General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute und GSR eingesammelt.

Trotz starker institutioneller Unterstützung und mehreren Audits zeigt dieser Vorfall, dass weiterhin Risiken bei oracle-abhängiger RWA-Infrastruktur bestehen.

Der Exploit wird derzeit aktiv untersucht. Nutzer sollten die offiziellen Kanäle beobachten, um Hinweise zu Auszahlungen und Sicherheitsupdates zu erhalten. Das Ereignis verdeutlicht, wie wichtig ein robuster Schutz der Oracle-Schlüssel und eine Überwachung in Echtzeit für hybride DeFi-Protokolle sind.

Da der RWA-Perpetuals-Sektor schnell wächst, ist diese Sicherheitslücke eine wichtige Erinnerung: Auch gut finanzierte Projekte bleiben anfällig für Angriffe auf private Schlüssel und Oracles.


Um die neuesten Marktanalysen zu Kryptowährungen von BeInCrypto zu lesen, hier klicken.

Haftungsausschluss

Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

Gesponsert
Gesponsert