Ostium, un intercambio descentralizado de perpetuas en Arbitrum, perdió cerca de $18 millones de USDC hoy después de que los atacantes comprometieron una clave de firmante de oráculo y manipularon los precios. La causa raíz fue una clave privada de firmante de oráculo comprometida, lo que permitió al atacante eludir las verificaciones y enviar precios futuros favorables. Ejecutaron alrededor de 20 operaciones comerciales en bucle a través de acciones delegadas, obteniendo beneficios instantáneos a expensas del protocolo sin una exposición genuina al mercado.
Detalles del exploit
La firma de seguridad Blockaid primero señaló el incidente el 15 de julio de 2026. El atacante utilizó un forwarder PriceUpKeep registrado y informes de oráculo autorizados con fechas futuras para generar beneficios comerciales artificiales. Esto desencadenó bucles de apertura y cierre repetidos que drenaron fondos del vault de liquidez principal de Ostium. Los datos en cadena
