Ostium sospende gli scambi dopo un exploit da 18 milioni di dollari legato alla manipolazione degli oracoli

Riepilogo di mercato AI
Ostium ha sospeso le contrattazioni dopo un drenaggio di ~18 milioni di USDC su Arbitrum attribuito a manipolazione di oracle/keeper, rafforzando il rischio in corso dell'infrastruttura DeFi. L'attaccante avrebbe convertito parte dei proventi in ETH tramite Kyber e disperso i fondi, aumentando l'incertezza a breve termine sulle vendite/onchain flow. L'incidente potrebbe mettere sotto pressione la fiducia dei liquidity provider e l'appetito per il rischio verso le sedi di perps con leva e i design di oracle personalizzati, soprattutto dopo un exploit simile su Summer.fi.
Livello dell'impatto
● Medium
Asset interessati
ETH/USDT+2.39%
Approfondimenti AI · ETH/USDTApprofondimenti AI
▼ Ribassista
Fai subito trading
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
Ostium, exchange decentralizzato di perpetual che consente di prendere posizioni long su futures dell'S&P e sull'oro con leva fino a 200x, ha sospeso le contrattazioni dopo un attacco che ha sottratto circa 18 milioni di dollari in USDC. L'exploit è avvenuto il 15 luglio su Arbitrum e ha colpito l'infrastruttura di price feed del protocollo. Secondo le ricostruzioni, il bersaglio è stato il forwarder "PriceUpKeep", componente incaricata di inviare on-chain gli aggiornamenti dei prezzi dagli oracoli. L'attaccante, invece di trasmettere dati di mercato corretti, ha immesso report fraudolenti con timestamp futuri, alterando i prezzi di riferimento. Con feed manipolati, l'attaccante ha potuto aprire e chiudere posizioni a valori artificiali, estraendo valore direttamente dal "liquidity vault" in USDC: il pool in cui i liquidity provider depositano fondi che fungono da controparte per tutte le operazioni sulla piattaforma. La società di sicurezza blockchain Blockaid ha confermato l'incidente poco dopo l'individuazione. In base alla sua analisi, dopo il furto l'attaccante ha agito rapidamente, convertendo una parte degli USDC in ETH tramite Kyber Network e distribuendo poi i fondi su più wallet. L'attacco arriva nonostante la solidità finanziaria del progetto: Ostium aveva raccolto 27,8 milioni di dollari complessivi, inclusi 24 milioni di Serie A a dicembre 2025 con General Catalyst e Jump Crypto tra i principali investitori. Il protocollo aveva inoltre superato 50 miliardi di dollari di volumi di trading cumulati e aveva siglato una partnership con Nasdaq per i dati dei perpetual su azioni, con l'obiettivo di fare da ponte tra mercati tradizionali e infrastruttura DeFi. L'offerta prevedeva leva fino a 200x su asset come azioni USA, oro e coppie forex, con regolamento in USDC. Il caso si inserisce in un trend più ampio di exploit in DeFi legati a oracoli e meccanismi di "keeper": la settimana precedente Summer.fi aveva subito un drenaggio da 6 milioni di dollari attraverso una dinamica simile. Per Ostium, il nodo immediato resta l'eventuale rimborso dei liquidity provider colpiti. I 27,8 milioni di funding offrono un margine finanziario, ma una perdita da 18 milioni di dollari incide in modo rilevante sulla "runway" del progetto. Il team non ha ancora comunicato un piano di compensazione.