Kayıp miktarı kaynaklara göre 12 milyon dolar ile 22 milyon dolar arasında değişmekle birlikte, en yaygın kabul gören rakam ~18 milyon dolar oldu . Blockaid ve CertiK gibi güvenlik firmaları da olayı Ostium'un oracle sistemindeki bir zafiyete bağladı
.
Kaybın büyüklüğü, hangi ölçütün kullanıldığına göre değişiyor:
Ostium, General Catalyst ve Jump Crypto gibi önemli yatırımcıların da aralarında bulunduğu bir gruptan yaklaşık 27,8 milyon dolar yatırım almıştı . Bu iki kurum, saldırı haberiyle birlikte en çok anılan yatırımcılar oldu.
Ostium saldırısı, yeni bir akıllı sözleşme güvenlik açığından ziyade, güvenilir bir fiyat besleme mekanizmasını manipüle etmek için kullanılan bir özel anahtar hırsızlığı vakasıdır. Bu da onu 2026 yılının baskın saldırı modelinin tam ortasına yerleştiriyor .
Sektör verileri, kripto dünyasında güvenlik tehdidinin artık kodlardan çok, insan faktörü ve operasyonel güvenlik zafiyetlerine kaydığını gösteriyor:
DeFiLlama verilerine göre, blockchain projeleri bugüne kadar saldırılar ve güvenlik açıkları yoluyla toplamda yaklaşık 16,69 milyar dolar kaybetti ve bu kayıpların yaklaşık %40'ı özel anahtar ihlallerinden kaynaklandı . Kümülatif olarak, on yıl içinde 518 kayıtlı özel anahtar olayıyla 17 milyar doların üzerinde varlık çalındı
.
Sonuç: Ostium saldırısı, saldırganların artık kodları değil, anahtarları hedef aldığının ve az sayıdaki anahtar ihlali olayının, toplam kayıplar içinde orantısız derecede büyük bir paya sahip olduğunun metin kitabı niteliğinde bir örneğidir . DeFi protokolleri için akıllı sözleşmeleri denetlemek artık yeterli değil; oracle imzalayıcı anahtarları ve benzeri ayrıcalıklı kimlik bilgilerini güvence altına almak, yeni savunma hattı haline geldi.