Ostium suspende la operativa tras un exploit de 18 millones de dólares mediante manipulación del oráculo
Resumen del mercado generado por IA
Ostium detuvo la negociación tras un drenaje de ~18 M de USDC en Arbitrum atribuido a la manipulación del oráculo/keeper, lo que refuerza el riesgo persistente de la infraestructura DeFi. Según se informa, el atacante intercambió parte de los fondos obtenidos por ETH a través de Kyber y dispersó los fondos, lo que añade incertidumbre a corto plazo sobre ventas/flujo onchain. El incidente podría presionar la confianza de los proveedores de liquidez y el apetito por el riesgo hacia plataformas de perps apalancados y diseños de oráculos personalizados, especialmente tras un exploit similar en Summer.fi.
Nivel de impacto
● Media
Activos afectados
ETH/USDT+2.47%
Ideas de IA · ETH/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Ostium, un exchange descentralizado de perpetuos que permite tomar posiciones largas sobre futuros del S&P y oro con apalancamiento de hasta 200x, detuvo la negociación tras sufrir un ataque que habría drenado en torno a 18 millones de dólares en USDC. El incidente se produjo el 15 de julio, cuando un atacante manipuló la infraestructura de precios (pricefeed) del protocolo en Arbitrum y extrajo fondos de la bóveda de liquidez. La plataforma pausó la operativa de inmediato.
Según la información disponible, el vector del ataque fue el "PriceUpKeep" forwarder, el componente encargado de publicar en cadena las actualizaciones de precios del oráculo. En lugar de remitir datos de mercado válidos, el atacante introdujo reportes falsos con marcas temporales futuras, lo que permitió generar cotizaciones artificiales. Con esos precios manipulados, abrió y cerró posiciones en condiciones ventajosas, capturando valor directamente desde la bóveda de USDC.
Esa bóveda actúa como pool de contrapartida: allí depositan los proveedores de liquidez y sus fondos respaldan las operaciones de los traders. La firma de seguridad blockchain Blockaid confirmó el incidente poco después de su detección. De acuerdo con su análisis, tras el robo el atacante actuó con rapidez, canjeó parte del USDC sustraído por ETH a través de Kyber Network y distribuyó los activos entre múltiples wallets.
El golpe sorprende a un protocolo con respaldo significativo. Ostium había captado 27,8 millones de dólares en financiación total, incluidos 24 millones en una ronda Serie A en diciembre de 2025 liderada por General Catalyst y Jump Crypto. Además, acumulaba más de 50.000 millones de dólares en volumen negociado y había anunciado una alianza con Nasdaq para datos de perpetuos sobre acciones, con la ambición de conectar mercados tradicionales con infraestructura DeFi. El producto ofrecía apalancamiento de hasta 200x en activos como renta variable de EE. UU., oro y pares de divisas, con liquidación en USDC.
El caso se suma a un patrón creciente de exploits en DeFi vinculados a oráculos y mecanismos de "keeper". La semana anterior, Summer.fi sufrió una salida de 6 millones de dólares mediante un ataque de características similares. En el caso de Ostium, la cuestión inmediata es si los proveedores de liquidez afectados serán compensados. Aunque los 27,8 millones de dólares levantados aportan cierto colchón, una pérdida de 18 millones supone un recorte severo del margen financiero. El equipo aún no ha anunciado un plan de compensación.