La firma de seguridad blockchain Blockaid fue la primera en señalar el exploit en la cadena, observando que el atacante comenzó a intercambiar los USDC robados por ETH a través de Kyber poco después del ataque . El ataque se desarrolló en tres pasos:
Las estimaciones de pérdidas entre las fuentes oscilan entre USD 12 millones y USD 22 millones, y la mayoría de los informes sitúan la cifra en ~USD 18 millones . Blockaid estimó aproximadamente USD 18 millones en pérdidas, mientras que CertiK situó la cifra en alrededor de USD 22 millones; ambas firmas atribuyeron el incidente a un compromiso del sistema de oráculo de Ostium
.
El porcentaje depende de la referencia que se utilice y las fuentes proporcionan diferentes cifras:
La cifra más citada es aproximadamente el 35% del tesoro/vault del protocolo, valorado en más de USD 34 millones .
Ostium recaudó aproximadamente USD 27.8 millones de patrocinadores que incluyen a General Catalyst y Jump Crypto . También se reportaron otras rondas de financiación anteriores, pero General Catalyst y Jump Crypto son los dos inversores institucionales nombrados en relación con este exploit
.
El exploit de Ostium no es una vulnerabilidad novedosa de contrato inteligente, sino un robo de credenciales de clave privada utilizado para manipular un mecanismo de suministro de precios de confianza. Esto lo sitúa directamente dentro del patrón de ataque dominante en 2026:
Según datos de DeFiLlama, los proyectos blockchain han perdido colectivamente aproximadamente USD 16.69 mil millones a través de hackeos y exploits a lo largo del tiempo, y alrededor del 40% de esas pérdidas resultaron de compromisos de clave privada . De forma acumulativa, se han robado más de USD 17 mil millones a través de 518 incidentes de clave privada registrados en diez años
.
En resumen: el exploit de Ostium fue un caso de libro de texto de cómo los atacantes han pasado de explotar código a robar claves, donde un pequeño número de eventos de compromiso de clave causa una parte desproporcionadamente grande de las pérdidas totales . Para los protocolos DeFi, auditar contratos inteligentes ya no es suficiente: asegurar las claves de los firmantes de oráculos y otras credenciales privilegiadas se ha convertido en la nueva primera línea de defensa.