Pavlo Kot

Ostium stanser handelen etter mistenkt utnyttelse på 22 millioner dollar

Ostium stanser handelen etter mistenkt utnyttelse på 22 millioner dollar
Ostium stanser handelen etter mistenkt utnyttelse på 22 millioner dollar

Den desentraliserte handelsprotokollen Ostium har midlertidig stanset all drift etter å ha oppdaget en hendelse som påvirker OLP-likviditetspoolen. Cybersikkerhetsanalytikere anslår at angrepet kan ha ført til tap på mellom 18 og 22 millioner dollar.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Prosjektteamet uttalte at de etterforsker hendelsen og har ennå ikke bekreftet verken årsaken til utnyttelsen eller det totale beløpet som er tapt. Brukere har blitt rådet til å tilbakekalle godkjenninger av smarte kontrakter frem til etterforskningen er fullført.

Utviklere sa at de jobber med å gjenopprette plattformens funksjonalitet og få tilbake de berørte midlene. Ifølge teamet sporer rettshåndhevende myndigheter, sikkerhetsinitiativet SEAL 911 og flere cybersikkerhetsforskere allerede bevegelsene til de stjålne eiendelene.

Ostium er bygget på Arbitrum og tilbyr giret perpetual-handel i 75 aktiva, inkludert aksjer, ETFer, råvarer, aksjeindekser, valutapar og kryptovalutaer.

Oracle-kompromittering kan stå bak angrepet

Ifølge blokkjede-sikkerhetsselskapene Blockaid og CertiK ble hendelsen sannsynligvis forårsaket av en kompromittering av protokollens oracle-infrastruktur, som er ansvarlig for å levere eksterne prisdata.

Blockaid anslo tapene til omtrent 18 millioner dollar, mens CertiK anslo den potensielle skaden til rundt 22 millioner dollar.

Ved publiseringstidspunktet hadde ikke Ostium offentliggjort noen tekniske detaljer om angrepet og sa at etterforskningen fortsatt pågår.

DeFi-utnyttelser forblir en stor utfordring

Ostium-hendelsen er det siste eksemplet på et vellykket angrep mot en desentralisert finansprotokoll i 2026.

Ifølge DeFiLlama resulterte kryptovaluta-hacks i nesten 630 millioner dollar i tap bare i april, noe som markerer det høyeste månedlige beløpet siden februar 2025. Mesteparten av skaden kom fra angrep rettet mot DeFi-protokoller.

Sikkerhetsforskere bemerker at angripere i økende grad retter seg mot infrastrukturen rundt smarte kontrakter i stedet for selve kontraktene, inkludert oracles, systemer for administrasjon av privilegert tilgang og mekanismer for nøkkellagring.

Tidligere identifiserte analytikere hos JPMorgan infrastruktursikkerhet som en av de største hindringene for institusjonell adopsjon av DeFi.

I løpet av andre kvartal 2026 registrerte kryptovalutaindustrien et rekordantall vellykkede hacks. Forskere dokumenterte 83 hendelser som resulterte i omtrent 755 millioner dollar i stjålne verdier. Til tross for rekordmange angrep, forble de totale tapene godt under bransjens historiske kvartalstopp på 3,56 milliarder dollar fra fjerde kvartal 2020.

Tidligere tapte brukere av Polymarket omtrent 2,9 millioner dollar i et phishing-angrep. Etter hendelsen uttalte plattformen at de ville kompensere berørte brukere og styrke sikkerhetstiltakene sine.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.