Ostium, na Arbitrum, sofre ataque a oráculo e perde US$ 18 milhões em USDC
Resumo de mercado por IA
A Ostium, uma plataforma de perpétuos na Arbitrum, sofreu um comprometimento da chave de assinatura do oráculo que possibilitou relatórios de preços fabricados e drenou cerca de US$ 18 milhões em USDC, forçando uma paralisação das negociações e desencadeando saídas de aproximadamente um terço da liquidez. O incidente reforça o risco elevado de explorações em DeFi, adicionando pressão de curto prazo à atividade e às condições de liquidez de derivativos on-chain na Arbitrum. Ele também destaca vulnerabilidades persistentes de oráculos e de gestão de chaves em meio ao aumento das perdas de protocolos em 2026.
Nível de impacto
● Médio
Ativos afetados
ARB/USDT-3.46%
Insight de IA · ARB/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
A Ostium, plataforma descentralizada de negociação de perpétuos na Arbitrum, foi alvo de um ataque ao oráculo que drenou cerca de US$ 18 milhões em USDC do cofre de liquidez do protocolo, segundo a CoinDesk.
De acordo com a empresa de segurança Blockaid, o invasor forjou relatórios de preço para simular lucros e, em seguida, sacou os recursos. A exploração teria envolvido a chave de assinatura: o atacante obteve controle da signing key do oráculo e usou um relayer PriceUpKeep registrado para enviar relatórios de preços com datas futuras e assinaturas autorizadas, manipulando o sistema de feed de preços da Ostium. Com isso, o protocolo calculou e pagou grandes quantias de USDC ao invasor com base em posições de lucro inexistentes.
Em publicação no X, a Ostium informou que identificou uma anomalia no tesouro OLP, pausou todas as negociações e está investigando o incidente. Aproximadamente um terço da liquidez teria saído.
A Ostium opera na Arbitrum e oferece contratos perpétuos atrelados a ativos do mundo real, como ações, commodities, câmbio (forex) e índices. No momento do ataque, o valor total bloqueado (TVL) era de cerca de US$ 63 milhões; a perda, de aproximadamente US$ 18 milhões, se aproxima de um terço da liquidez. O ativo drenado foi USDC, emitido pela Circle. Após o incidente, todas as negociações foram suspensas.
O episódio ocorre em meio à alta de incidentes de segurança em DeFi. O relatório aponta que, nos primeiros cinco meses de 2026, protocolos DeFi acumularam perdas acima de US$ 840 milhões em roubos. Entre os casos citados, a KelpDAO perdeu cerca de US$ 292 milhões e a Drift Protocol, aproximadamente US$ 285 milhões. Em junho, a Resolv Labs também foi atacada, com prejuízo superior a US$ 25 milhões.
Alguns pesquisadores de segurança avaliam que ferramentas de IA estão acelerando a descoberta de vulnerabilidades. Profissionais do setor já destacaram que modelos atuais conseguem inspecionar código com mais rapidez e identificar possíveis falhas. Em maio, pesquisadores usaram o modelo Claude Opus, da Anthropic, para encontrar uma vulnerabilidade de falsificação no Zcash que existia havia quatro anos.