Platform perpetual RWA Ostium di Arbitrum kehilangan hampir US$18 juta USDC hari ini setelah penyerang berhasil membobol kunci penanda tangan oracle dan memanipulasi harga.
Penyebab utamanya adalah kunci privat penanda tangan oracle yang berhasil diretas. Penyerang menggunakan kunci ini untuk melewati pemeriksaan verifikasi dan mengirimkan harga masa depan yang menguntungkan bagi dirinya. Mereka melakukan sekitar 20 transaksi berulang melalui aksi terdelegasi, sehingga langsung meraup keuntungan tanpa eksposur nyata ke pasar dan merugikan protokol.
Eksploitasi Habisi Sepertiga Dana Vault dalam Hitungan Jam
Perusahaan keamanan Blockaid pertama kali mendeteksi insiden ini, menunjukkan bahwa penyerang memakai PriceUpKeep forwarder yang terdaftar dan laporan oracle resmi dengan tanggal di masa depan untuk menciptakan keuntungan trading buatan. Ini menyebabkan putaran pembukaan dan penutupan posisi secara berulang yang menguras dana dari vault utama likuiditas Ostium.
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Data on-chain menunjukkan sekitar US$11,86 juta–US$18 juta USDC ditarik dari vault, atau sekitar 28% dari total value locked (TVL) sebesar US$63 juta saat serangan terjadi. Transaksi utama eksploitasi ini dapat diverifikasi secara publik di Arbiscan.
Ostium adalah decentralized perpetuals exchange terkemuka yang berfokus pada aset dunia nyata, termasuk saham, komoditas, forex, dan indeks, yang dibangun di Arbitrum.
Didukung Investor Besar, Kini Alami Kemunduran Serius
Protokol ini telah mendapatkan pendanaan sekitar US$27,8 juta dari investor papan atas seperti General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute, dan GSR.
Meski mendapat dukungan institusi besar dan telah menjalani banyak audit, insiden ini menunjukkan risiko yang masih menghantui infrastruktur RWA yang bergantung pada oracle.
Eksploitasi ini sedang dalam penyelidikan. Pengguna sebaiknya memantau kanal resmi untuk panduan penarikan dan update keamanan terbaru. Kejadian ini menyoroti pentingnya pengelolaan kunci oracle yang lebih kuat serta monitoring real-time pada protokol DeFi hibrida.
Seiring pertumbuhan pesat sektor perpetual RWA, insiden ini menjadi pengingat penting: bahkan proyek dengan pendanaan besar pun tetap rentan terhadap serangan pada private key dan oracle.









