Em 15 de julho de 2026, a Ostium, uma DEX de contratos perpétuos para ativos do mundo real (RWAs) na Arbitrum, sofreu um exploit de oráculo que drenou cerca de US$ 18 milhões em USDC de seu vault de liquidez OLP, forç... O atacante comprometeu a chave privada de um signatário do oráculo e, usando um forwarder regist...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Em 15 de julho de 2026, a Ostium — uma exchange descentralizada (DEX) de contratos perpétuos na Arbitrum focada em ativos do mundo real (RWAs) — foi vítima de um exploit de oráculo que drenou seu vault de liquidez OLP e forçou a interrupção de todas as negociações . O atacante comprometeu uma chave privada de signatário do oráculo, uma credencial privilegiada usada para autorizar o envio de dados de preço, e a utilizou para fabricar lucros que foram pagos em USDC real vindos do vault
. Aqui está a análise completa do que aconteceu, o valor perdido e por que este incidente é um caso clássico do principal vetor de ataque DeFi em 2026.
A Blockaid, empresa de segurança blockchain, foi a primeira a sinalizar o exploit na cadeia, observando que o atacante começou a trocar os USDC roubados por ETH através da Kyber logo após o ataque . A ação ocorreu em três etapas:
As estimativas de perda variam de US$ 12 milhões a US$ 22 milhões, mas a maioria dos relatos aponta para ~US$ 18 milhões . A Blockaid estimou cerca de US$ 18 milhões em perdas, enquanto a CertiK colocou o valor em aproximadamente US$ 22 milhões; ambas as empresas atribuíram o incidente a um comprometimento do sistema de oráculo da Ostium
.
O percentual depende da base usada, e as fontes trazem números distintos:
O número mais citado é de aproximadamente 35% do tesouro/vault de US$ 34 milhões do protocolo .
A Ostium levantou aproximadamente US$ 27,8 milhões de apoiadores como General Catalyst e Jump Crypto . Outras rodadas de financiamento anteriores também foram relatadas, mas General Catalyst e Jump Crypto são os dois investidores institucionais nomeados em conexão com este exploit
.
O exploit da Ostium não é uma vulnerabilidade nova de contrato inteligente — é um roubo de credencial de chave privada usado para manipular um mecanismo confiável de feed de preços. Isso o coloca diretamente dentro do padrão de ataque dominante em 2026:
De acordo com dados da DeFiLlama, projetos de blockchain perderam coletivamente aproximadamente US$ 16,69 bilhões através de hacks e exploits ao longo do tempo, com cerca de 40% dessas perdas resultando de comprometimentos de chave privada . Em uma base cumulativa, mais de US$ 17 bilhões foram roubados em 518 incidentes registrados de chave privada em dez anos
.
A conclusão: o exploit da Ostium foi um caso clássico de invasores migrando de explorar código para roubar chaves, onde um pequeno número de eventos de comprometimento de chave causa uma parcela desproporcionalmente grande do total de perdas . Para protocolos DeFi, auditar contratos inteligentes não é mais suficiente — proteger as chaves de signatários de oráculos e outras credenciais privilegiadas se tornou a nova linha de frente.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Em 15 de julho de 2026, a Ostium, uma DEX de contratos perpétuos para ativos do mundo real (RWAs) na Arbitrum, sofreu um exploit de oráculo que drenou cerca de US$ 18 milhões em USDC de seu vault de liquidez OLP, forç...
Em 15 de julho de 2026, a Ostium, uma DEX de contratos perpétuos para ativos do mundo real (RWAs) na Arbitrum, sofreu um exploit de oráculo que drenou cerca de US$ 18 milhões em USDC de seu vault de liquidez OLP, forç... O atacante comprometeu a chave privada de um signatário do oráculo e, usando um forwarder registrado na rede Gelato, submeteu relatórios de preço futuros e favoráveis, executando cerca de 20 trades delegados em loop p...
As perdas representam aproximadamente 35% do tesouro/vault de US$ 34 milhões, ou cerca de 28% do TVL total de US$ 63 milhões, segundo diferentes estimativas de segurança.