Ostium, el intercambio perpetuo descentralizado basado en Arbitrum, sufrió una fuga de USD 18 millones después de que un atacante explotara su sistema Oracle, según lo identificado por la firma de seguridad blockchain Blockaid.
Mecánica de ataque
El intruso aprovechó un reenviador PriceUpKeep registrado, un componente del marco de precios automatizado de Ostium, para enviar informes de Oracle sellados con fechas futuras. Estas entradas falsificadas crearon la ilusión de operaciones rentables, lo que llevó a la bóveda de liquidez a liberar 18 millones de dólares al atacante.
La fuente de precios personalizada de Ostium se basa en la red de automatización de Gelato, que envía datos de precios a la cadena cuando se ejecutan las operaciones. El contrato PriceUpKeep actúa como activador que registra el precio más reciente y su uso comprometido permitió al actor malintencionado manipular el momento de las actualizaciones de precios.
Panorama de exploits DeFi
Este incidente refleja una serie de violaciones recientes del sistema Oracle y Keeper en todo el sector de las criptomonedas, incluido un robo de 6 millones de dólares de Summer.fi la semana pasada. Los atacantes suelen obtener acceso privilegiado para manipular los datos de precios, extrayendo fondos de fondos de liquidez distorsionando la información del mercado.
Estos exploits subrayan la persistente vulnerabilidad de los protocolos financieros descentralizados que dependen de precios externos y guardianes automatizados, lo que provoca un mayor escrutinio por parte de inversores y auditores de seguridad.
Posición de mercado y financiación de Ostium
Ostium, que ofrece a los operadores un apalancamiento de hasta 200 veces en activos del mundo real, como materias primas, divisas e índices bursátiles, liquida todas las posiciones en USDC en la cadena de bloques Arbitrum. La plataforma ha atraído 27,8 millones de dólares en financiación total, lo que refleja una fuerte confianza de los inversores a pesar de los recientes reveses de seguridad.
En el futuro, se espera que Ostium y sus patrocinadores refuercen la resiliencia de Oracle y reevalúen los permisos de los guardianes para proteger el mercado criptográfico en general de ataques similares.
