Ostium, eine dezentralisierte Perpetuals-Börse auf Arbitrum, verlor heute fast 18 Millionen USDC, nachdem Angreifer einen Oracle-Signer-Schlüssel gekompromittiert und Preise manipuliert hatten. Die Ursache lag in einem gekompromittierten privaten Oracle-Signer-Schlüssel, der es dem Angreifer ermöglichte, Überprüfungsprüfungen zu umgehen und günstige zukünftige Preise zu übermitteln. Sie führten etwa 20 geschleifte Trades durch delegierte Aktionen aus, profitierten sofort auf Kosten des Protokolls, ohne echte Marktexposition.
Exploit-Details
Das Sicherheitsunternehmen Blockaid flaggte das Incident erstmals am 15. Juli 2026. Der Angreifer nutzte einen registrierten PriceUpKeep-Forwarder und zukünftig autorisierte Oracle-Berichte, um künstliche Handelsgewinne zu generieren. Dies löste wiederholte Öffnen-und-Schließen-Schleifen aus, die Mittel aus Ostiums Haupt
