Pavlo Kot

Ostium sospende il trading dopo un sospetto exploit da 22 milioni di dollari

Ostium sospende il trading dopo un sospetto exploit da 22 milioni di dollari
Ostium sospende il trading dopo un sospetto exploit da 22 milioni di dollari

Il protocollo di trading decentralizzato Ostium ha temporaneamente sospeso tutte le operazioni dopo aver rilevato un incidente che ha interessato il suo liquidity pool OLP. Gli analisti di cybersicurezza stimano che l'attacco possa aver causato perdite comprese tra 18 e 22 milioni di dollari.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Il team del progetto ha dichiarato di stare indagando sull'incidente e non ha ancora confermato né la causa dell'exploit né l'importo totale dei fondi persi. Agli utenti è stato consigliato di revocare le approvazioni degli smart contract fino al completamento dell'indagine.

Gli sviluppatori hanno dichiarato di essere al lavoro per ripristinare le funzionalità della piattaforma e recuperare i fondi interessati. Secondo il team, le forze dell'ordine, l'iniziativa di sicurezza blockchain SEAL 911 e diversi ricercatori di cybersicurezza stanno già tracciando il movimento degli asset rubati.

Basato su Arbitrum, Ostium offre trading perpetual con leva su 75 asset, tra cui azioni, ETF, materie prime, indici azionari, coppie forex e criptovalute.

Una compromissione dell'oracolo potrebbe essere alla base dell'attacco

Secondo le società di sicurezza blockchain Blockaid e CertiK, l'incidente è stato probabilmente causato da una compromissione dell'infrastruttura dell'oracolo del protocollo, responsabile della fornitura dei dati sui prezzi esterni.

Blockaid ha stimato le perdite a circa 18 milioni di dollari, mentre CertiK ha quantificato il danno potenziale intorno ai 22 milioni di dollari.

Al momento della pubblicazione, Ostium non aveva divulgato dettagli tecnici sull'attacco e ha dichiarato che l'indagine è ancora in corso.

Gli exploit DeFi rimangono una sfida importante

L'incidente di Ostium è l'ultimo esempio di un attacco riuscito contro un protocollo di finanza decentralizzata nel 2026.

Secondo DeFiLlama, gli hack di criptovalute hanno causato perdite per quasi 630 milioni di dollari solo nel mese di aprile, segnando il totale mensile più alto da febbraio 2025. La maggior parte dei danni è derivata da attacchi mirati ai protocolli DeFi.

I ricercatori di sicurezza notano che gli aggressori prendono sempre più di mira l'infrastruttura che circonda gli smart contract piuttosto che i contratti stessi, inclusi oracoli, sistemi di gestione degli accessi privilegiati e meccanismi di archiviazione delle chiavi.

In precedenza, gli analisti di JPMorgan avevano identificato la sicurezza dell'infrastruttura come uno dei principali ostacoli all'adozione istituzionale della DeFi.

Durante il secondo trimestre del 2026, l'industria delle criptovalute ha registrato un numero record di hack riusciti. I ricercatori hanno documentato 83 incidenti che hanno portato a circa 755 milioni di dollari in asset rubati. Nonostante il numero record di attacchi, le perdite totali sono rimaste ben al di sotto del massimo storico trimestrale del settore di 3,56 miliardi di dollari, registrato nel quarto trimestre del 2020.

In precedenza, gli utenti di Polymarket hanno perso circa 2,9 milioni di dollari in un attacco di phishing. In seguito all'incidente, la piattaforma ha dichiarato che rimborserà gli utenti colpiti e rafforzerà le proprie misure di sicurezza.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.