Pada 15 Juli 2026, Ostium — DEX perpetual berbasis Arbitrum untuk aset dunia nyata (RWA) — dieksploitasi dan kehilangan sekitar $18 juta USDC setelah peretas membobol kunci pribadi penandatangan oracle. Peretas menggunakan kunci yang dicuri untuk mengirimkan laporan harga palsu bertanggal masa depan melalui kontrak...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada 15 Juli 2026, Ostium — bursa perpetual terdesentralisasi (perp DEX) berbasis Arbitrum untuk perdagangan aset dunia nyata (RWA) — menjadi korban eksploitasi oracle yang menguras vault likuiditas OLP-nya dan memaksa protokol menghentikan semua perdagangan . Pelaku berhasil membobol kunci pribadi penandatangan oracle, sebuah kredensial istimewa yang digunakan untuk mengotorisasi pengiriman data harga, dan menggunakannya untuk memanufaktur keuntungan yang dibayarkan dalam USDC nyata dari vault
. Berikut rincian lengkap kejadian, jumlah kerugian, dan mengapa insiden ini menjadi contoh sempurna vektor serangan dominan DeFi tahun 2026.
Perusahaan keamanan blockchain Blockaid adalah pihak pertama yang mendeteksi eksploitasi ini di rantai, mencatat bahwa pelaku mulai menukar USDC curian menjadi ETH melalui Kyber segera setelah serangan . Serangan berlangsung dalam tiga langkah:
Perkiraan kerugian dari berbagai sumber berkisar antara $12 juta hingga $22 juta, dengan sebagian besar laporan menyebut angka ~$18 juta . Blockaid memperkirakan kerugian sekitar $18 juta, sementara CertiK menyebut angka sekitar $22 juta; kedua perusahaan mengaitkan insiden ini dengan kompromi sistem oracle Ostium
.
Persentasenya tergantung pada dasar perhitungan yang digunakan, dan sumber memberikan angka yang berbeda:
Angka yang paling sering dikutip adalah sekitar 35% dari treasury/vault protokol senilai $34+ juta .
Ostium berhasil mengumpulkan dana sekitar $27,8 juta dari para pendukung termasuk General Catalyst dan Jump Crypto . Putaran pendanaan awal lainnya juga dilaporkan, tetapi General Catalyst dan Jump Crypto adalah dua investor institusional yang disebutkan sehubungan dengan eksploitasi ini
.
Eksploitasi Ostium bukanlah kerentanan kontrak pintar yang baru — ini adalah pencurian kredensial kunci pribadi yang digunakan untuk memanipulasi mekanisme umpan harga tepercaya. Ini menempatkannya tepat di tengah pola serangan dominan tahun 2026:
Menurut data DeFiLlama, proyek blockchain secara kolektif telah kehilangan sekitar $16,69 miliar melalui peretasan dan eksploitasi dari waktu ke waktu, dengan sekitar 40% dari kerugian tersebut disebabkan oleh kompromi kunci pribadi . Secara kumulatif, lebih dari $17 miliar telah dicuri melalui 518 insiden kunci pribadi yang tercatat selama sepuluh tahun
.
Intinya: eksploitasi Ostium adalah contoh klasik dari pergeseran penyerang dari mengeksploitasi kode menjadi mencuri kunci, di mana sejumlah kecil peristiwa kompromi kunci menyebabkan bagian kerugian total yang sangat tidak proporsional . Bagi protokol DeFi, mengaudit kontrak pintar saja tidak lagi cukup — mengamankan kunci penandatangan oracle dan kredensial istimewa lainnya telah menjadi garis depan baru.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Pada 15 Juli 2026, Ostium — DEX perpetual berbasis Arbitrum untuk aset dunia nyata (RWA) — dieksploitasi dan kehilangan sekitar $18 juta USDC setelah peretas membobol kunci pribadi penandatangan oracle.
Pada 15 Juli 2026, Ostium — DEX perpetual berbasis Arbitrum untuk aset dunia nyata (RWA) — dieksploitasi dan kehilangan sekitar $18 juta USDC setelah peretas membobol kunci pribadi penandatangan oracle. Peretas menggunakan kunci yang dicuri untuk mengirimkan laporan harga palsu bertanggal masa depan melalui kontrak PriceUpkeep forwarder, kemudian mengeksekusi 20 perdagangan terdelegasi berulang yang menghasilkan keun...
Kerugian diperkirakan sekitar 35% dari vault/treasury protokol ( $34 juta) atau 28% dari total TVL ( $63 juta).