Ostium Hentikan Perdagangan usai Eksploitasi US$18 Juta lewat Manipulasi Oracle
Ringkasan Pasar AI
Ostium menghentikan perdagangan setelah terjadi pengurasan USDC sekitar ~$18M di Arbitrum yang dikaitkan dengan manipulasi oracle/keeper, yang menegaskan kembali risiko infrastruktur DeFi yang sedang berlangsung. Penyerang dilaporkan menukar sebagian hasilnya menjadi ETH melalui Kyber dan menyebarkan dana, menambah ketidakpastian penjualan/arus onchain dalam jangka dekat. Insiden ini dapat menekan kepercayaan penyedia likuiditas dan selera risiko terhadap venue perps berleverage dan desain oracle kustom, terutama setelah eksploit serupa di Summer.fi.
Level dampak
● Sedang
Aset terdampak
ETH/USDT+2.47%
Wawasan AI · ETH/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Ostium, bursa perpetual terdesentralisasi yang memungkinkan trader mengambil posisi long pada futures S&P dan emas dengan leverage hingga 200x, menghentikan aktivitas perdagangan setelah mengalami insiden keamanan. Pada 15 Juli, penyerang menguras sekitar US$18 juta dalam USDC dari liquidity vault protokol dengan memanipulasi infrastruktur price feed Ostium di jaringan Arbitrum.
Skema serangan berfokus pada PriceUpKeep forwarder Ostium, komponen yang bertugas mengirim pembaruan harga oracle ke onchain. Alih-alih mengirim data pasar yang valid, pelaku menyuntikkan laporan palsu bertanggal masa depan ke dalam sistem. Price feed yang dimanipulasi ini memungkinkan pelaku membuka dan menutup posisi pada harga artifisial, lalu mengekstraksi nilai langsung dari USDC liquidity vault—kolam dana tempat penyedia likuiditas menyetor modal yang menjadi pihak lawan bagi seluruh transaksi di platform.
Perusahaan keamanan blockchain Blockaid mengonfirmasi insiden tersebut tak lama setelah terdeteksi. Berdasarkan analisis mereka, pelaku bergerak cepat setelah pencurian, menukar sebagian USDC hasil rampasan menjadi ETH melalui Kyber Network, kemudian menyebarkan dana ke sejumlah dompet.
Insiden ini terjadi pada protokol yang sebelumnya tergolong matang dari sisi pendanaan dan adopsi. Ostium telah mengumpulkan pendanaan total US$27,8 juta, termasuk putaran Seri A senilai US$24 juta pada Desember 2025 yang dipimpin General Catalyst dan Jump Crypto. Protokol ini juga mencatat volume perdagangan kumulatif lebih dari US$50 miliar, serta menjalin kemitraan dengan Nasdaq untuk data perpetual ekuitas—memposisikan diri sebagai jembatan antara pasar keuangan tradisional dan infrastruktur DeFi. Ostium menawarkan leverage hingga 200x untuk aset seperti saham AS, emas, dan pasangan valas, dengan penyelesaian dalam USDC.
Kasus Ostium menambah daftar eksploitasi DeFi yang memanfaatkan celah oracle dan mekanisme keeper. Pekan sebelumnya, Summer.fi dilaporkan mengalami pengurasan dana US$6 juta melalui pola serangan serupa. Untuk Ostium, pertanyaan utama saat ini adalah apakah penyedia likuiditas yang terdampak akan mendapat penggantian penuh. Pendanaan US$27,8 juta memberi bantalan, tetapi kerugian US$18 juta tetap menggerus porsi besar dari runway. Hingga kini, tim belum mengumumkan rencana kompensasi.