Ostium, eine Perpetual Börse für reale Vermögenswerte (RWAs) auf Arbitrum, wurde am 15. Der Angreifer erlangte den privaten Schlüssel eines Oracle Signierers und nutzte registrierte Preis Weiterleitungen, um zukünftige, manipulierte Kurse zu übermitteln.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Am 15. Juli 2026 wurde Ostium, ein auf Arbitrum basierender Perpetual-DEX für den Handel mit realen Vermögenswerten (RWAs), Opfer eines Oracle-Exploits, der die Liquiditätsreserve (OLP Vault) leerte. Das Protokoll setzte den gesamten Handel umgehend aus . Der Angreifer hatte einen privaten Oracle-Signierschlüssel kompromittiert, also eine privilegierte Berechtigung zur Autorisierung von Preisdaten, und nutzte diese, um fiktive Gewinne zu erzeugen, die der Vault in echtem USDC auszahlte
. Im Folgenden finden Sie eine detaillierte Aufschlüsselung des Vorfalls und eine Einordnung in den aktuellen Sicherheitstrend.
Die Sicherheitsfirma Blockaid entdeckte den Exploit auf der Blockchain als Erste und berichtete, dass der Angreifer kurz darauf begann, die erbeuteten USDC über Kyber in ETH zu tauschen . Der Angriff erfolgte in drei Schritten:
Die Schadensschätzungen der Quellen variieren zwischen 12 und 22 Millionen US-Dollar, wobei die meisten Berichte von rund 18 Millionen US-Dollar ausgehen . Blockaid schätzte den Verlust auf etwa 18 Millionen US-Dollar, während CertiK ihn mit rund 22 Millionen US-Dollar angab; beide Firmen führen den Vorfall auf die Kompromittierung von Ostiums Oracle-System zurück
.
Der prozentuale Verlust hängt von der zugrunde gelegten Bemessungsgrundlage ab, und die Quellen geben unterschiedliche Zahlen an:
Die am häufigsten genannte Zahl ist etwa 35 % der über 34 Millionen US-Dollar schweren Kasse des Protokolls .
Ostium nahm bei Investoren rund 27,8 Millionen US-Dollar ein. Zu den institutionellen Geldgebern, die im Zusammenhang mit diesem Exploit explizit genannt werden, zählen General Catalyst und Jump Crypto .
Der Ostium-Exploit ist keine neuartige Schwachstelle im Smart Contract – es ist ein Diebstahl einer Berechtigung (Private Key) zur Manipulation eines vertrauenswürdigen Preis-Orakels. Dies passt genau in das vorherrschende Angriffsmuster des Jahres 2026:
Laut DeFiLlama-Daten haben Blockchain-Projekte im Laufe der Zeit insgesamt rund 16,69 Milliarden US-Dollar durch Hacks und Exploits verloren; etwa 40 % dieser Verluste gehen auf Kompromittierungen privater Schlüssel zurück . Kumuliert betrachtet wurden in zehn Jahren bei 518 dokumentierten Vorfällen mehr als 17 Milliarden US-Dollar durch private Schlüssel gestohlen
.
Die Kernbotschaft: Der Ostium-Exploit ist ein Lehrbuchbeispiel dafür, wie Angreifer von Code-Lücken auf den Diebstahl von Schlüsseln umschwenken. Eine kleine Anzahl von Schlüssel-Kompromittierungen verursacht einen unverhältnismäßig großen Anteil der Gesamtverluste . Für DeFi-Protokolle reicht es nicht mehr aus, nur Smart Contracts zu prüfen. Die Sicherung von Oracle-Signierschlüsseln und anderen privilegierten Zugangsdaten ist zur neuen zentralen Front im Sicherheitskampf geworden.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ostium, eine Perpetual Börse für reale Vermögenswerte (RWAs) auf Arbitrum, wurde am 15.
Ostium, eine Perpetual Börse für reale Vermögenswerte (RWAs) auf Arbitrum, wurde am 15. Der Angreifer erlangte den privaten Schlüssel eines Oracle Signierers und nutzte registrierte Preis Weiterleitungen, um zukünftige, manipulierte Kurse zu übermitteln.
Je nach betrachtetem Wert (Treasury/Vault oder Gesamt TVL) gingen etwa 28 % bis 35 % der Liquidität verloren.