Pavlo Kot

Ostium hentikan perdagangan setelah dugaan eksploitasi $22 juta

Ostium hentikan perdagangan setelah dugaan eksploitasi $22 juta
Ostium hentikan perdagangan setelah dugaan eksploitasi $22 juta

Protokol perdagangan terdesentralisasi Ostium telah menghentikan sementara semua operasi setelah mendeteksi insiden yang memengaruhi liquidity pool OLP miliknya. Analis keamanan siber memperkirakan bahwa serangan tersebut mungkin mengakibatkan kerugian berkisar antara $18 juta hingga $22 juta.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Tim proyek menyatakan sedang menyelidiki insiden tersebut dan belum mengonfirmasi penyebab eksploitasi maupun jumlah total dana yang hilang. Pengguna telah disarankan untuk mencabut persetujuan smart contract (revoke) hingga penyelidikan selesai.

Pengembang mengatakan mereka sedang berupaya memulihkan fungsionalitas platform dan mengembalikan dana yang terdampak. Menurut tim, lembaga penegak hukum, inisiatif keamanan blockchain SEAL 911, dan beberapa peneliti keamanan siber sudah melacak pergerakan aset yang dicuri.

Dibangun di atas Arbitrum, Ostium menawarkan perdagangan perpetual dengan leverage di 75 aset, termasuk saham, ETF, komoditas, indeks saham, pasangan valas, dan mata uang kripto.

Kompromi Oracle mungkin menjadi penyebab serangan

Menurut firma keamanan blockchain Blockaid dan CertiK, insiden tersebut kemungkinan besar disebabkan oleh kompromi pada infrastruktur oracle protokol yang bertanggung jawab untuk menyediakan data harga eksternal.

Blockaid memperkirakan kerugian sekitar $18 juta, sementara CertiK menempatkan potensi kerusakan sekitar $22 juta.

Pada saat publikasi, Ostium belum mengungkapkan detail teknis apa pun dari serangan tersebut dan menyatakan bahwa penyelidikan masih berlangsung.

Eksploitasi DeFi tetap menjadi tantangan utama

Insiden Ostium adalah contoh terbaru dari serangan yang berhasil terhadap protokol keuangan terdesentralisasi pada tahun 2026.

Menurut DeFiLlama, peretasan mata uang kripto mengakibatkan kerugian hampir $630 juta pada bulan April saja, menandai total bulanan tertinggi sejak Februari 2025. Sebagian besar kerusakan berasal dari serangan yang menargetkan protokol DeFi.

Peneliti keamanan mencatat bahwa penyerang semakin menargetkan infrastruktur di sekitar smart contract daripada kontrak itu sendiri, termasuk oracle, sistem manajemen akses istimewa, dan mekanisme penyimpanan kunci.

Sebelumnya, analis di JPMorgan mengidentifikasi keamanan infrastruktur sebagai salah satu hambatan utama bagi adopsi institusional DeFi.

Selama kuartal kedua tahun 2026, industri mata uang kripto mencatat rekor jumlah peretasan yang berhasil. Peneliti mendokumentasikan 83 insiden yang mengakibatkan sekitar $755 juta aset curian. Meskipun jumlah serangan mencapai rekor, total kerugian tetap jauh di bawah rekor kuartalan tertinggi sepanjang masa industri sebesar $3,56 miliar, yang tercatat pada kuartal keempat tahun 2020.

Sebelumnya, pengguna Polymarket kehilangan sekitar $2,9 juta dalam serangan phishing. Menyusul insiden tersebut, platform menyatakan akan mengganti rugi pengguna yang terdampak dan memperkuat langkah-langkah keamanannya.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.