Oracle-Angriff auf Ostium auf Arbitrum: Rund 18 Mio. USDC abgezogen
KI-Marktzusammenfassung
Ostium, eine Perpetuals-Plattform auf Arbitrum, erlitt eine Kompromittierung eines Oracle-Signaturschlüssels, die manipulierte Preisberichte ermöglichte und rund 18 Mio. USDC abzog, was eine Handelsaussetzung erzwang und Abflüsse von etwa einem Drittel der Liquidität auslöste. Der Vorfall unterstreicht das weiterhin erhöhte Risiko von DeFi-Exploits und erhöht den kurzfristigen Druck auf On-Chain-Derivateaktivitäten und Liquiditätsbedingungen auf Arbitrum. Er macht zudem anhaltende Schwachstellen bei Oracles und im Schlüsselmanagement deutlich, vor dem Hintergrund steigender Protokollverluste im Jahr 2026.
Einflussstufe
● Medium
Betroffene Assets
ARB/USDT-2.83%
AI-Einblick · ARB/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
Laut CoinDesk ist die dezentrale Perpetual-Trading-Plattform Ostium auf Arbitrum Opfer eines Oracle-Angriffs geworden. Dabei sollen dem Liquiditäts-Tresor des Protokolls rund 18 Mio. USDC entzogen worden sein.
Die Sicherheitsfirma Blockaid erklärte, der Angreifer habe Preisberichte gefälscht, um künstliche Gewinne zu erzeugen und anschließend die Auszahlung auszulösen. Auslöser sei ein kompromittierter Signierschlüssel: Nach Angaben von Blockaid verschaffte sich der Angreifer Kontrolle über den Signing Key des Oracles und nutzte einen registrierten PriceUpKeep-Relayer, um mit autorisierten Signaturen versehene, in die Zukunft datierte Preisreports einzureichen. So wurde Ostiums Price-Feed-System manipuliert.
In der Folge berechnete das Protokoll hohe USDC-Auszahlungen auf Basis nicht existierender Profit-Positionen und zahlte diese an den Angreifer aus. Ostium teilte später auf X mit, das Team habe eine Unregelmäßigkeit im OLP-Treasury festgestellt, den Handel vollständig pausiert und untersuche den Vorfall. Rund ein Drittel der Liquidität sei abgeflossen.
Ostium ist auf Arbitrum deployt und bietet Perpetual-Kontrakte auf Real-World-Assets wie Aktien, Rohstoffe, Devisen und Indizes. Zum Zeitpunkt des Vorfalls lag der Total Value Locked (TVL) den Angaben zufolge bei etwa 63 Mio. US-Dollar; der Verlust von rund 18 Mio. USDC entspricht damit annähernd einem Drittel der Liquidität. Bei dem abgeflossenen Vermögenswert handelt es sich um USDC von Circle. Der Handel bleibt nach dem Vorfall ausgesetzt.
Der Bericht verweist zudem auf eine zunehmende Zahl von DeFi-Sicherheitsvorfällen: In den ersten fünf Monaten 2026 hätten DeFi-Protokolle durch Diebstähle Verluste von mehr als 840 Mio. US-Dollar verzeichnet. KelpDAO habe dabei rund 292 Mio. US-Dollar verloren, Drift Protocol etwa 285 Mio. US-Dollar. Im Juni sei auch Resolv Labs angegriffen worden, mit Schäden von über 25 Mio. US-Dollar.
Einige Sicherheitsforscher sehen KI-Tools als Beschleuniger bei der Entdeckung von Schwachstellen. Bereits zuvor wurde darauf hingewiesen, dass bestehende Modelle Code schneller prüfen und potenzielle Fehler identifizieren können. Im Mai entdeckten Forscher mit Anthropic's Claude Opus eine vier Jahre alte Forgery-Schwachstelle in Zcash.