Ostium Perp DEX Kena Eksploitasi Oracle Brutal Senilai US$18 Juta

  • Ostium decentralized exchange kehilangan US$18 juta USDC melalui kunci oracle yang dikompromikan di Arbitrum.
  • Penyerang menggunakan harga bertanggal masa depan untuk melakukan looping perdagangan yang menguntungkan dan mengosongkan vault.
  • Protokol perpetual RWA utama terpukul meskipun mendapat pendanaan US$27,8 juta dari VC teratas.
Promo

Platform perpetual RWA Ostium di Arbitrum kehilangan hampir US$18 juta USDC hari ini setelah penyerang berhasil membobol kunci penanda tangan oracle dan memanipulasi harga.

Penyebab utamanya adalah kunci privat penanda tangan oracle yang berhasil diretas. Penyerang menggunakan kunci ini untuk melewati pemeriksaan verifikasi dan mengirimkan harga masa depan yang menguntungkan bagi dirinya. Mereka melakukan sekitar 20 transaksi berulang melalui aksi terdelegasi, sehingga langsung meraup keuntungan tanpa eksposur nyata ke pasar dan merugikan protokol.

Eksploitasi Habisi Sepertiga Dana Vault dalam Hitungan Jam

Perusahaan keamanan Blockaid pertama kali mendeteksi insiden ini, menunjukkan bahwa penyerang memakai PriceUpKeep forwarder yang terdaftar dan laporan oracle resmi dengan tanggal di masa depan untuk menciptakan keuntungan trading buatan. Ini menyebabkan putaran pembukaan dan penutupan posisi secara berulang yang menguras dana dari vault utama likuiditas Ostium.

Disponsori
Disponsori

Ikuti kami di X untuk mendapatkan berita terbaru secara langsung

Data on-chain menunjukkan sekitar US$11,86 juta–US$18 juta USDC ditarik dari vault, atau sekitar 28% dari total value locked (TVL) sebesar US$63 juta saat serangan terjadi. Transaksi utama eksploitasi ini dapat diverifikasi secara publik di Arbiscan.

TVL Ostium. Sumber: DefiLlama
TVL Ostium | Sumber: DefiLlama

Ostium adalah decentralized perpetuals exchange terkemuka yang berfokus pada aset dunia nyata, termasuk saham, komoditas, forex, dan indeks, yang dibangun di Arbitrum.

Didukung Investor Besar, Kini Alami Kemunduran Serius

Protokol ini telah mendapatkan pendanaan sekitar US$27,8 juta dari investor papan atas seperti General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute, dan GSR.

Meski mendapat dukungan institusi besar dan telah menjalani banyak audit, insiden ini menunjukkan risiko yang masih menghantui infrastruktur RWA yang bergantung pada oracle.

Eksploitasi ini sedang dalam penyelidikan. Pengguna sebaiknya memantau kanal resmi untuk panduan penarikan dan update keamanan terbaru. Kejadian ini menyoroti pentingnya pengelolaan kunci oracle yang lebih kuat serta monitoring real-time pada protokol DeFi hibrida.

Seiring pertumbuhan pesat sektor perpetual RWA, insiden ini menjadi pengingat penting: bahkan proyek dengan pendanaan besar pun tetap rentan terhadap serangan pada private key dan oracle.


Untuk membaca analisis pasar kripto terbaru dari BeInCrypto, klik di sini.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Disponsori
Disponsori