Perpetual DEX Ostium na síti Arbitrum byl 15. července 2026 napaden kvůli kompromitovanému soukromému klíči oracle signer.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Dne 15. července 2026 postihl protokol Ostium – decentralizovanou perpetualní burzu (perp DEX) na síti Arbitrum zaměřenou na obchodování s reálnými aktivy (RWA) – závažný exploit, který vedl k vyčerpání jeho likviditního vaultu OLP a následnému zastavení veškerého obchodování .
Útočník získal přístup k soukromému klíči oracle signer, což je privilegované oprávnění používané k autorizaci cenových dat vkládaných do protokolu . Tento kompromitovaný klíč mu umožnil manipulovat s cenovým feedem a z protokolu v reálných USDC odčerpat prostředky. Následuje podrobný rozpis události, výše škody a kontext, proč je tento incident učebnicovým příkladem převládajícího útoku v DeFi v roce 2026.
Bezpečnostní firma Blockaid jako první odhalila exploit na blockchainu a zaznamenala, že útočník začal krátce po útoku směňovat ukradené USDC za ETH přes protokol Kyber . Průběh útoku lze rozdělit do tří fází:
Odhadované ztráty se v různých zdrojích pohybují od 12 do 22 milionů dolarů, přičemž většina zpráv uvádí částku kolem 18 milionů USDC . Blockaid hovoří zhruba o 18 milionech, CertiK o 22 milionech; obě firmy se shodují, že příčinou byl kompromitovaný oracle systém
.
Procento ztráty se liší podle toho, který základní údaj vezmeme v úvahu:
Nejčastěji uváděným údajem je přibližně 35 % protokolového trezoru .
Ostium získalo přibližně 27,8 milionu dolarů od investorů, mezi nimiž byli General Catalyst a Jump Crypto . Ačkoliv protokol prošel i dřívějšími koly financování, v souvislosti s tímto exploiem jsou zmiňovány právě tyto dvě institucionální firmy
.
Exploit Ostia není novou zranitelností smart kontraktů – je to krádež soukromého klíče (přihlašovacích údajů), která byla zneužita k manipulaci s důvěryhodným mechanismem cenového feedu. Tento typ útoku přesně zapadá do dominantního vzorce napadení v roce 2026:
Podle platformy DeFiLlama ztratily blockchainové projekty v důsledku hackingů a exploitů celkem přibližně 16,69 miliardy dolarů, přičemž asi 40 % těchto ztrát bylo způsobeno kompromitací soukromých klíčů . Kumulativně bylo za posledních deset let ukradeno více než 17 miliard dolarů při 518 zaznamenaných incidentech se soukromými klíči
.
Závěr: Exploit Ostia je učebnicovým případem posunu útočníků od zneužívání kódu ke krádežím klíčů, kdy malý počet událostí s kompromitovanými klíči způsobuje neúměrně velký podíl celkových ztrát . Pro DeFi protokoly už dávno nestačí auditovat smart kontrakty – zabezpečení klíčů oracle signerů a dalších privilegovaných přihlašovacích údajů se stalo novou frontovou linií.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Perpetual DEX Ostium na síti Arbitrum byl 15. července 2026 napaden kvůli kompromitovanému soukromému klíči oracle signer.
Perpetual DEX Ostium na síti Arbitrum byl 15. července 2026 napaden kvůli kompromitovanému soukromému klíči oracle signer. Útočník pomocí falšovaných cenových zpráv s budoucími daty vytvořil fiktivní obchodní zisky a z OLP vaultu vybral odhadem 18 milionů USDC.
Ztráta představuje zhruba 35 % protokolového trezoru (cca 34 milionů USD), respektive 28 % celkové hodnoty v protokolu (TVL, cca 63 milionů USD).