Ostium, en Arbitrum, sufre un ataque al oráculo y pierde 18 millones de USDC

Resumen del mercado generado por IA
Ostium, una plataforma de perpetuos en Arbitrum, sufrió una vulneración de la clave de firma del oráculo que permitió informes de precios fabricados y drenó alrededor de 18 millones de USDC, lo que obligó a detener la negociación y desencadenó salidas de liquidez de aproximadamente un tercio. El incidente refuerza el elevado riesgo de explotaciones en DeFi, añadiendo presión a corto plazo sobre la actividad y las condiciones de liquidez de los derivados on-chain en Arbitrum. También pone de relieve las persistentes vulnerabilidades de los oráculos y de la gestión de claves en medio del aumento de las pérdidas de protocolos en 2026.
Nivel de impacto
● Media
Activos afectados
ARB/USDT-3.08%
Ideas de IA · ARB/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Según CoinDesk, la plataforma descentralizada de trading perpetuo Ostium, desplegada en Arbitrum, sufrió un ataque a su oráculo que permitió drenar cerca de 18 millones de USDC de la bóveda de liquidez del protocolo. La firma de seguridad Blockaid explicó que el atacante falsificó reportes de precios para generar beneficios inexistentes y, a partir de ahí, retirar los fondos. El vector habría sido la clave de firma del oráculo: de acuerdo con la divulgación, el agresor tomó control de esa clave y utilizó un relayer PriceUpKeep registrado para enviar reportes de precios con fecha futura y firmas autorizadas, manipulando el sistema de feed de precios de Ostium. En ese proceso, el protocolo calculó y abonó grandes cantidades de USDC al atacante basándose en posiciones con ganancias que no existían. Ostium indicó posteriormente en X que el equipo detectó una anomalía en el tesoro de OLP, detuvo toda la operativa y está investigando el incidente. Aproximadamente un tercio de la liquidez habría salido del sistema. En el momento del ataque, el valor total bloqueado (TVL) rondaba los 63 millones de dólares, por lo que la pérdida —de unos 18 millones— se aproxima a un tercio de su liquidez. El activo extraído fue USDC, emitido por Circle. Tras el incidente, toda la negociación quedó suspendida. Los incidentes de seguridad en DeFi siguen al alza. El informe señala que, en los primeros cinco meses de 2026, los protocolos DeFi acumularon pérdidas superiores a 840 millones de dólares por robos. Entre los casos citados, KelpDAO perdió aproximadamente 292 millones de dólares y Drift Protocol cerca de 285 millones. En junio, Resolv Labs también fue atacado, con pérdidas por encima de 25 millones. Algunos investigadores sostienen que las herramientas de IA están acelerando el hallazgo de vulnerabilidades. Profesionales de seguridad ya habían advertido que los modelos actuales pueden revisar código con mayor rapidez e identificar posibles fallos. En mayo, investigadores usaron el modelo Claude Opus, de Anthropic, para descubrir una vulnerabilidad de falsificación en Zcash que llevaba cuatro años sin detectarse.