Attacco all'oracle colpisce Ostium su Arbitrum: sottratti circa 18 milioni di USDC

Riepilogo di mercato AI
Ostium, una piattaforma di perpetuals su Arbitrum, ha subito un compromesso della chiave di firma dell'oracle che ha consentito report di prezzo fabbricati e ha drenato circa 18 milioni di USDC, imponendo un arresto delle negoziazioni e innescando deflussi di liquidit" pari a circa un terzo. L'incidente rafforza l'elevato rischio di exploit DeFi, aggiungendo pressione nel breve termine all'attivit" dei derivati on-chain e alle condizioni di liquidit" su Arbitrum. Evidenzia inoltre vulnerabilit" persistenti degli oracle e della gestione delle chiavi in un contesto di crescenti perdite dei protocolli nel 2026.
Livello dell'impatto
● Medium
Asset interessati
ARB/USDT-3.07%
Approfondimenti AI · ARB/USDTApprofondimenti AI
▼ Ribassista
Fai subito trading
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
Secondo CoinDesk, la piattaforma decentralizzata di perpetual trading Ostium, attiva su Arbitrum, ha subito un attacco all'oracle che ha portato al drenaggio di circa 18 milioni di USDC dal caveau di liquidità del protocollo. La società di sicurezza Blockaid ha spiegato che l'attaccante avrebbe falsificato report di prezzo per generare profitti inesistenti e poi procedere al prelievo dei fondi. L'azione avrebbe sfruttato la chiave di firma: stando alla disclosure di Blockaid, l'attaccante ne avrebbe preso il controllo e, tramite un relayer PriceUpKeep registrato, avrebbe inviato report di prezzo datati nel futuro con firme autorizzate, alterando il sistema di price feed di Ostium. In questo modo, il protocollo avrebbe calcolato e pagato ingenti quantitativi di USDC sulla base di posizioni in profitto mai esistite. Ostium ha comunicato su X di aver rilevato un'anomalia nella tesoreria OLP, di aver sospeso tutte le operazioni di trading e di aver avviato un'indagine interna. Circa un terzo della liquidità sarebbe defluito. Ostium offre contratti perpetui legati ad asset del mondo reale come azioni, materie prime, forex e indici. Al momento dell'incidente, il valore totale bloccato (TVL) del protocollo era di circa 63 milioni di dollari; la perdita, pari a circa 18 milioni di USDC, si avvicina a un terzo della liquidità. L'asset fuoriuscito è USDC, emesso da Circle. Dopo l'incidente, il trading è stato interamente sospeso. L'articolo segnala anche un aumento degli incidenti di sicurezza in ambito DeFi: nei primi cinque mesi del 2026, le perdite dovute a furti avrebbero superato gli 840 milioni di dollari. Tra i casi citati, KelpDAO avrebbe subito una perdita di circa 292 milioni di dollari e Drift Protocol di circa 285 milioni. A giugno, Resolv Labs sarebbe stato attaccato con danni superiori a 25 milioni di dollari. Alcuni ricercatori di sicurezza ritengono che gli strumenti di intelligenza artificiale stiano accelerando l'individuazione delle vulnerabilità. In precedenza, professionisti del settore avevano osservato che i modelli attuali sono già in grado di esaminare il codice più rapidamente e intercettare potenziali falle. A maggio, ricercatori hanno utilizzato il modello Claude Opus di Anthropic per individuare una vulnerabilità di falsificazione risalente a quattro anni prima in Zcash.