Ostium auf Arbitrum nach möglichem Leak eines Admin-Private-Keys gehackt – Schaden bei rund 11,86 Mio. US-Dollar
KI-Marktzusammenfassung
Ostium, eine RWA-Handelsplattform auf Arbitrum, wurde nach Schätzungen um 11,86 Mio. US-Dollar ausgenutzt, wahrscheinlich über einen durchgesickerten Admin-/autorisierten Signer-Private-Key, der Preismanipulation über signierte Upkeep-Updates ermöglichte. Der Handel wurde ausgesetzt, während das Team ermittelt. Der Vorfall verdeutlicht operative sowie Key-Management-Risiken bei DeFi-Perps-/RWA-Venues und kann das Vertrauen in das Arbitrum-Ökosystem sowie die Onchain-Aktivität kurzfristig belasten.
Einflussstufe
● Medium
Betroffene Assets
ARB/USDT-1.55%
AI-Einblick · ARB/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
ChainThink berichtet: Am 16. Juli meldete das Monitoring von GoPlus einen Angriff auf die RWA-Tradingplattform Ostium im Arbitrum-Netzwerk. Auslöser sei vermutlich ein Leak des Private Keys eines Administrator- bzw. autorisierten Accounts. Der geschätzte Schaden beläuft sich auf etwa 11,86 Mio. US-Dollar.
Nach bisherigen Erkenntnissen eröffnete der Angreifer zunächst über die Funktion openTrade eine Position, beeinflusste anschließend den Preis über performUpkeep und realisierte den Gewinn schließlich durch closeTradeMarket. Da die über performUpkeep eingereichten Preisdaten eine Signaturprüfung durch einen autorisierten Account erfordern, deutet der erfolgreiche Angriff darauf hin, dass der Private Key dieses Accounts kompromittiert wurde.
Nach dem Vorfall in der vergangenen Nacht wurde der Handel vollständig ausgesetzt. Das Team untersucht den Vorfall weiterhin.