Arbitrum’s RWA-Perpetual-Plattform Ostium hat heute fast 18 Millionen USDC verloren, da Angreifer einen Oracle-Signer-Schlüssel kompromittiert und Kurse manipuliert haben.
Der Grund dafür war ein kompromittierter privater Oracle-Signer-Schlüssel. So konnte der Angreifer die Überprüfungen umgehen und zukünftige Kurse zu seinem Vorteil einreichen. Er führte etwa 20 wiederholte Handelsaktionen durch, die auf delegierte Befugnisse basierten, und erzielte so unmittelbar einen Gewinn auf Kosten des Protokolls – ohne ein echtes Marktengagement.
Exploit leert in wenigen Stunden ein Drittel des Vaults
Die Sicherheitsfirma Blockaid hat den Vorfall zuerst gemeldet. Sie weist darauf hin, dass der Angreifer einen registrierten PriceUpKeep-Forwarder sowie zukunftsdatierte und autorisierte Oracle-Meldungen genutzt hat, um künstliche Handelsgewinne zu erzeugen. Dadurch kam es zu wiederholten Auf- und Zukäufe, die Gelder aus Ostiums Haupt-Liquiditätsvault abgezogen haben.
Folgen Sie uns auf X, um immer die neuesten Nachrichten zu erhalten
Daten auf der Blockchain zeigen, dass etwa 11,86 bis 18 Millionen USDC aus dem Vault abgezogen wurden, was rund 28% des damaligen TVL von 63 Millionen entspricht. Die Haupttransaktion des Angriffs kann öffentlich auf Arbiscan überprüft werden.
Ostium ist eine bedeutende dezentrale Perpetuals-DEX, die sich auf reale Vermögenswerte wie Aktien, Rohstoffe, Forex und Indizes konzentriert und auf Arbitrum aufgebaut ist.
Große Unterstützung, doch großer Rückschlag
Das Protokoll hat rund 27,8 Millionen von namhaften Investoren wie General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute und GSR eingesammelt.
Trotz starker institutioneller Unterstützung und mehreren Audits zeigt dieser Vorfall, dass weiterhin Risiken bei oracle-abhängiger RWA-Infrastruktur bestehen.
Der Exploit wird derzeit aktiv untersucht. Nutzer sollten die offiziellen Kanäle beobachten, um Hinweise zu Auszahlungen und Sicherheitsupdates zu erhalten. Das Ereignis verdeutlicht, wie wichtig ein robuster Schutz der Oracle-Schlüssel und eine Überwachung in Echtzeit für hybride DeFi-Protokolle sind.
Da der RWA-Perpetuals-Sektor schnell wächst, ist diese Sicherheitslücke eine wichtige Erinnerung: Auch gut finanzierte Projekte bleiben anfällig für Angriffe auf private Schlüssel und Oracles.









