Ostium di Arbitrum Kena Serangan Oracle, USDC Rp'18 Juta' Setara US$18 Juta Terkuras

Ringkasan Pasar AI
Ostium, sebuah platform perpetuals di Arbitrum, mengalami kompromi kunci penandatanganan oracle yang memungkinkan laporan harga palsu dan menguras sekitar $18M USDC, sehingga memaksa penghentian perdagangan dan memicu arus keluar likuiditas sekitar sepertiga. Insiden ini memperkuat risiko eksploit DeFi yang tetap tinggi, menambah tekanan jangka pendek pada aktivitas derivatif on-chain dan kondisi likuiditas di Arbitrum. Insiden ini juga menyoroti kerentanan oracle dan manajemen kunci yang masih berlangsung di tengah meningkatnya kerugian protokol pada 2026.
Level dampak
● Sedang
Aset terdampak
ARB/USDT-3.36%
Wawasan AI · ARB/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Menurut laporan CoinDesk, Ostium—platform perdagangan perpetual terdesentralisasi di Arbitrum—menjadi korban serangan oracle yang menguras sekitar US$18 juta dalam USDC dari liquidity vault protokol. Perusahaan keamanan Blockaid menjelaskan, pelaku memalsukan laporan harga untuk menciptakan keuntungan fiktif lalu menarik dana. Serangan ini memanfaatkan kunci penandatanganan (signing key). Berdasarkan temuan Blockaid, penyerang berhasil mengambil alih signing key milik oracle dan menggunakan relayer PriceUpKeep yang terdaftar untuk mengirim laporan harga bertanggal masa depan (future-dated) dengan tanda tangan yang sah. Manipulasi tersebut merusak sistem price feed Ostium, sehingga protokol menghitung dan membayarkan USDC dalam jumlah besar kepada pelaku seolah-olah berasal dari posisi profit yang sebenarnya tidak ada. Ostium menyatakan di X bahwa tim menemukan anomali pada treasury OLP, menghentikan seluruh aktivitas trading, dan tengah menyelidiki insiden tersebut. Sekitar sepertiga likuiditas dilaporkan telah keluar. Ostium berjalan di Arbitrum dan menawarkan kontrak perpetual yang dikaitkan dengan aset dunia nyata seperti saham, komoditas, valas, dan indeks. Saat insiden terjadi, total value locked (TVL) protokol sekitar US$63 juta; kerugian US$18 juta ini mendekati sepertiga dari likuiditasnya. Aset yang keluar adalah USDC yang diterbitkan Circle. Setelah insiden, seluruh perdagangan ditangguhkan. Laporan itu juga menyoroti meningkatnya insiden keamanan DeFi. Sepanjang lima bulan pertama 2026, protokol DeFi disebut telah menanggung kerugian lebih dari US$840 juta akibat pencurian. Di antaranya, KelpDAO kehilangan sekitar US$292 juta dan Drift Protocol sekitar US$285 juta. Pada Juni, Resolv Labs juga diserang dengan kerugian lebih dari US$25 juta. Sejumlah peneliti keamanan menilai alat berbasis AI mempercepat penemuan celah. Para profesional keamanan sebelumnya mencatat model yang ada sudah dapat meninjau kode lebih cepat dan menemukan potensi kelemahan. Pada Mei, peneliti menggunakan model Claude Opus dari Anthropic untuk mengungkap kerentanan pemalsuan yang telah berusia empat tahun di Zcash.