Ostium stoppt Handel nach 18-Millionen-USDC-Exploit durch Oracle-Manipulation
KI-Marktzusammenfassung
Ostium stoppte den Handel nach einem Abfluss von ca. 18 Mio. USDC auf Arbitrum, der auf Oracle-/Keeper-Manipulation zurückgeführt wird, und unterstreicht damit das anhaltende Risiko der DeFi-Infrastruktur. Berichten zufolge tauschte der Angreifer einen Teil der Erlöse über Kyber in ETH und verteilte die Mittel, was kurzfristig Unsicherheit hinsichtlich Onchain-Verkaufsdrucks und -Flows hinzufügt. Der Vorfall könnte das Vertrauen von Liquiditätsanbietern sowie die Risikobereitschaft gegenüber gehebelten Perps-Venues und maßgeschneiderten Oracle-Designs belasten, insbesondere nach einem ähnlichen Exploit bei Summer.fi.
Einflussstufe
● Medium
Betroffene Assets
ETH/USDT+2.46%
AI-Einblick · ETH/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
Die dezentrale Perpetuals-Börse Ostium, auf der Trader unter anderem S&P-Futures und Gold mit bis zu 200-facher Hebelung handeln können, hat den Handel nach einem Angriff auf ihre Oracle-Infrastruktur ausgesetzt. Am 15. Juli entwendete ein Angreifer nach Angaben aus dem Umfeld der Analysefirmen rund 18 Mio. USDC aus dem Liquidity Vault des Protokolls, indem er das Pricefeed-System auf Arbitrum manipulierte.
Im Zentrum des Angriffs stand der "PriceUpKeep"-Forwarder, der für das On-Chain-Weiterreichen von Preisupdates zuständig ist. Statt korrekter Marktdaten wurden betrügerische, in die Zukunft datierte Reports in das System eingespeist. Auf Basis dieser falschen Preisfeeds konnte der Angreifer Positionen zu künstlichen Kursen eröffnen und schließen und so Wert direkt aus dem USDC-Liquiditätstresor abziehen. In diesem Vault liegen die Einlagen der Liquidity Provider, die als Gegenpartei für die Trades auf der Plattform fungieren.
Das Blockchain-Sicherheitsunternehmen Blockaid bestätigte den Vorfall kurz nach der Entdeckung. Laut deren Auswertung tauschte der Angreifer einen Teil der erbeuteten USDC über das Kyber Network in ETH und verteilte die Mittel anschließend auf mehrere Wallets.
Der Vorfall trifft ein Protokoll mit erheblicher Finanzierung: Ostium hatte insgesamt 27,8 Mio. US-Dollar eingesammelt, darunter eine Series-A-Runde über 24 Mio. US-Dollar im Dezember 2025 unter Führung von General Catalyst und Jump Crypto. Zudem verzeichnete Ostium kumuliert mehr als 50 Mrd. US-Dollar Handelsvolumen. Über eine Partnerschaft mit Nasdaq für Daten zu Aktien-Perpetuals positionierte sich das Projekt als Brücke zwischen traditionellen Märkten und DeFi-Infrastruktur. Gehandelt wurden unter anderem US-Aktien, Gold und FX-Paare mit Abrechnung in USDC.
Der Angriff reiht sich in eine Serie ähnlicher DeFi-Exploits ein. In der Vorwoche war Summer.fi über einen vergleichbaren Oracle- und Keeper-Angriff um 6 Mio. US-Dollar erleichtert worden. Bei Ostium richtet sich der Fokus nun auf die Frage, ob betroffene Liquidity Provider entschädigt werden. Die Finanzierung über 27,8 Mio. US-Dollar verschafft zwar Spielraum, ein Verlust von 18 Mio. USDC belastet die Runway jedoch erheblich. Einen Kompensationsplan hat das Team bislang nicht veröffentlicht.