Crypto Prices

En anden DeFi-udnyttelse: Perp DEX Ostium mister 18 millioner dollars i oracle-angreb

juli 15, 2026

Ostium’s Million Dollar Loss

Ostium mistede cirka 18 millioner dollars onsdag, efter at angribere kompromitterede en oracle signer-nøgle og manipulerede den decentrale perpetuals børs’ prisfeed for at generere falske handelsgevinster, ifølge blockchain-sikkerhedsfirmaet Blockaid.

I et opslag på X sagde Blockaid, at angriberen brugte en registreret PriceUpKeep forwarder og fremadskuende autoriserede oracle-rapporter til at skabe kunstige handelsgevinster, hvilket udløste den multi-million udbetaling – i form af den Circle-udstedte stablecoin USDC – fra Ostiums likviditetsvault.

“Vi er opmærksomme på problemet med OLP vault,” skrev Ostium på X. “Vi har sat al handel på pause. Teamet undersøger.”

Ostium’s Funktionalitet og Likviditet

Ostium, der er bygget på Arbitrum, tilbyder perpetual futures knyttet til virkelige aktiver, herunder aktier, råvarer, valutamarkeder og indekser. Det fungerer som en decentraliseret børs, eller DEX, hvilket betyder, at brugerne i høj grad har kontrol over deres midler og ikke behøver at give personligt identificerbare oplysninger.

På tidspunktet for angrebet havde protokollen omkring 63 millioner dollars i samlet værdi låst, hvilket betyder, at udnyttelsen drænede næsten en tredjedel af dens likviditet.

DeFi’s Udfordringer

Angrebet kommer midt i et af de værste år på rekord for DeFi-udnyttelser. DeFi, eller decentraliseret finans, refererer til finansielle applikationer, der opererer nativt på blockchain-netværk uden tredjepartsformidlere som banker. Mere end 840 millioner dollars blev stjålet fra DeFi-protokoller i de første fem måneder af 2026, herunder 292 millioner dollars stjålet fra KelpDAO og 285 millioner dollars fra Drift Protocol.

Hackere målrettede også Resolv Labs i juni og stjal over 25 millioner dollars.

AI’s Rolle i Sikkerhed

Sikkerhedseksperter advarer om, at fremskridt inden for kunstigt intelligens accelererer opdagelsen af udnyttelser.

“AI er langt bedre til at gennemgå kode end de fleste mennesker og finde potentielle sårbarheder i den,”

sagde Danny Jenkins, CEO og medstifter af ThreatLocker, tidligere til Decrypt.

Jenkins sagde, at nuværende AI-systemer allerede accelererer opdagelsen af sårbarheder, mens nyere modeller som Mythos kunne udvide disse kapaciteter betydeligt og kalde det et nært forestående “stort problem.”

“Det vil kun være et spørgsmål om tid, før nogen dårlig får adgang til det,” sagde han.

I maj brugte sikkerhedsforsker Taylor Hornby Anthropic’s Claude Opus 4.8 til at identificere en fire år gammel forfalsknings-sårbarhed i Zcash, hvilket understreger, hvordan grænse AI-modeller bliver stadig mere effektive til at finde komplekse softwarefejl.

Seneste fra Blog

Circle vinder retssag om Hekas USDC-minting og indløsningskonto

Circle vinder voldgiftssag mod Heka Funds Circle har sikret sig en domstolsunderstøttet voldgiftsejr efter, at optegnelser offentliggjort i en føderal domstol i Boston detaljerede, hvorfor stabilcoin-udstederen suspenderede Heka Funds’ USDC-minting og indløsningsservices