Ostium, Arbitrum pohjainen reaaliomaisuuden (RWA) ikuisuusjohdannaispörssi, kärsi 15. Hyökkäys perustui varastettuun oracle allekirjoitusavaimeen, jolla hyökkääjä lähetti tulevaisuuteen päivätyt, suotuisat hintatiedot PriceUpkeep forwarderin kautta Gelato verkossa.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Lohkoketjun turvallisuusyritys Blockaid havaitsi exploitin ketjussa ensimmäisenä ja totesi hyökkääjän alkaneen vaihtaa varastettua USDC:ta ETH:hen Kyberin kautta pian hyökkäyksen jälkeen . Hyökkäys eteni kolmessa vaiheessa:
Tappioarviot lähteiden välillä vaihtelevat 12 miljoonasta 22 miljoonaan dollariin, ja useimmat raportit asettavat luvun noin 18 miljoonaan dollariin . Blockaid arvioi tappioiksi noin 18 miljoonaa dollaria, kun taas CertiK asetti luvun noin 22 miljoonaan dollariin; molemmat yritykset katsoivat tapahtuman johtuvan Ostiumin oracle-järjestelmän kompromisoinnista
.
Prosenttiosuus riippuu käytetystä vertailuarvosta, ja lähteet antavat eri lukuja:
Useimmin siteerattu luku on noin 35 % protokollan yli 34 miljoonan dollarin kassasta/varastosta .
Ostium keräsi noin 27,8 miljoonaa dollaria sijoittajilta, mukaan lukien General Catalyst ja Jump Crypto . Muita aikaisempia rahoituskierroksia on raportoitu, mutta General Catalyst ja Jump Crypto ovat kaksi nimettyä institutionaalista sijoittajaa tämän exploitin yhteydessä
.
Ostiumin exploit ei ole uusi älysopimushaavoittuvuus – se on yksityisavaimen tunnistetietovarkaus, jota käytettiin luotetun hintatietomekanismin manipuloimiseen. Tämä asettaa sen suoraan vuoden 2026 hallitsevaan hyökkäyskuvioon:
DeFiLlama-tietojen mukaan lohkoketjuprojektit ovat menettäneet yhteensä noin 16,69 miljardia dollaria hakkerointien ja exploitien kautta ajan mittaan, ja noin 40 % näistä tappioista on johtunut yksityisavainten kompromissoinneista . Kumulatiivisesti yli 17 miljardia dollaria on varastettu 518 kirjatussa yksityisavaintapauksessa kymmenen vuoden aikana
.
Pohjaviiva: Ostiumin exploit oli oppikirjaesimerkki siitä, kuinka hyökkääjät siirtyvät koodin hyväksikäytöstä avainten varastamiseen, missä pieni määrä avainkompromissitapahtumia aiheuttaa suhteettoman suuren osuuden kokonaistappioista . DeFi-protokollille älysopimusten auditointi ei enää riitä – oracle-allekirjoittaja-avainten ja muiden etuoikeutettujen tunnistetietojen suojaamisesta on tullut uusi etulinja.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ostium, Arbitrum pohjainen reaaliomaisuuden (RWA) ikuisuusjohdannaispörssi, kärsi 15.
Ostium, Arbitrum pohjainen reaaliomaisuuden (RWA) ikuisuusjohdannaispörssi, kärsi 15. Hyökkäys perustui varastettuun oracle allekirjoitusavaimeen, jolla hyökkääjä lähetti tulevaisuuteen päivätyt, suotuisat hintatiedot PriceUpkeep forwarderin kautta Gelato verkossa.
Hintamanipuloinnin avulla hyökkääjä suoritti noin 20 silmukoitua delegoitua kauppaa, jotka tuottivat fiktiivisiä voittoja, jotka maksettiin oikeina USDC:na protokollan varastosta.