Den 15. juli 2026 blev Ostium, en perpetual DEX på Arbitrum for real world assets (RWA), ramt af et orakel eksploit, der drænede ca.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Den 15. juli 2026 blev Ostium – en perpetual DEX på Arbitrum til handel med real-world assets (RWA'er) – ramt af et orakel-eksploit, der drænede protokollens OLP-likviditetsbeholder og tvang den til at stoppe al handel . Angriberen kompromitterede en privat nøgle til en orakel-signer, en privilegeret legitimationsoplysning, der bruges til at godkende prisdata, og brugte den til at fabrikere gevinster, som blev udbetalt i rigtige USDC fra beholderen
. Her er en komplet gennemgang af, hvad der skete, hvor meget der gik tabt, og hvorfor denne hændelse er et skoleeksempel på det dominerende angrebsmønster i 2026.
Blockchain-sikkerhedsfirmaet Blockaid var det første, der flaggede eksplottet on-chain og bemærkede, at angriberen begyndte at veksle de stjålne USDC til ETH via Kyber kort efter angrebet . Angrebet foregik i tre trin:
Estimaterne af tabet varierer fra 12 mio. til 22 mio. dollars, men de fleste rapporter angiver beløbet til ca. 18 mio. dollars . Blockaid estimerede tabet til ca. 18 mio. dollars, mens CertiK satte tallet til ca. 22 mio. dollars; begge firmaer tilskrev hændelsen et kompromis af Ostiums orakelsystem
.
Procentdelen afhænger af, hvilken baseline man bruger, og kilderne angiver forskellige tal:
Det mest almindeligt citerede tal er ca. 35 % af protokollens beholdning på over 34 mio. dollars .
Ostium rejste cirka 27,8 mio. dollars fra bagmænd som General Catalyst og Jump Crypto . Andre tidligere finansieringsrunder er også rapporteret, men General Catalyst og Jump Crypto er de to navngivne institutionelle investorer i forbindelse med dette eksploit
.
Ostium-eksplottet er ikke en ny smart contract-sårbarhed – det er et private key-legitimationskompromis, der bruges til at manipulere en betroet prisforsyningsmekanisme. Det placerer det midt i det dominerende angrebsmønster i 2026:
Ifølge data fra DeFiLlama har blockchain-projekter samlet set mistet cirka 16,69 milliarder dollars gennem hacks og eksploits, hvor omkring 40 % af disse tab skyldtes kompromitterede private nøgler . På kumulativ basis er der over 17 milliarder dollars blevet stjålet via 518 registrerede private key-hændelser over ti år
.
Bundlinjen: Ostium-eksplottet var et skoleeksempel på, at angribere skifter fra at udnytte kode til at stjæle nøgler, hvor et lille antal nøglekompromiser forårsager en uforholdsmæssig stor del af de samlede tab . For DeFi-protokoller er det ikke længere nok at revidere smart contracts – sikring af orakel-signer-nøgler og andre privilegerede legitimationsoplysninger er blevet den nye frontlinje.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Den 15. juli 2026 blev Ostium, en perpetual DEX på Arbitrum for real world assets (RWA), ramt af et orakel eksploit, der drænede ca.
Den 15. juli 2026 blev Ostium, en perpetual DEX på Arbitrum for real world assets (RWA), ramt af et orakel eksploit, der drænede ca. Angriberen kompromitterede en privat nøgle tilhørende en registreret orakel signer og brugte den til at indsende forfalskede fremtidige prisdata via en PriceUpkeep forwarder, hvilket skabte fiktive handelsgevinster.
Tabet udgjorde omkring 35 % af Ostiums likviditetsbeholder (ca. 34 mio.