A plataforma de derivativos descentralizada Ostium foi alvo de um ataque sofisticado: hackers comprometeram a chave do oráculo de preços e esvaziaram US$ 18 milhões em ativos dos usuários.
A Ostium, plataforma de derivativos descentralizados construída sobre a rede Arbitrum, confirmou ter sofrido um ataque no qual agentes maliciosos conseguiram comprometer a chave de assinatura do oráculo responsável pelo feed de preços da plataforma. Com acesso a essa chave, os invasores manipularam as cotações exibidas pelo sistema e drenaram aproximadamente US$ 18 milhões em ativos.
Segundo o Portal do Bitcoin, a exploração envolveu a adulteração dos dados de preço fornecidos ao protocolo, o que permitiu que os atacantes abrissem e liquidassem posições de forma artificial, sempre em seu próprio benefício, antes que qualquer mecanismo de segurança fosse acionado.
Oráculos são componentes críticos em protocolos DeFi — eles atuam como pontes entre dados do mundo real (como preços de ativos) e os contratos inteligentes. Quando essa camada é comprometida, todo o protocolo que depende dessas informações fica vulnerável a manipulações diretas.
Como o ataque foi executado
De acordo com as informações divulgadas, os hackers obtiveram acesso à chave privada de assinatura do oráculo da Ostium. Com essa chave em mãos, passaram a assinar e publicar dados de preço falsos, fazendo com que o protocolo enxergasse cotações que não refletiam o mercado real.
Os atacantes obtiveram a chave privada usada para assinar os feeds de preço, permitindo publicar cotações falsas diretamente no protocolo.
Com dados adulterados, os hackers abriram e liquidaram posições artificialmente, extraindo lucro às custas dos fundos depositados por outros usuários.
O ataque ocorreu na camada 2 Arbitrum, onde a Ostium opera seus contratos de derivativos descentralizados.
O total subtraído da plataforma soma aproximadamente US$ 18 milhões, tornando este um dos maiores ataques DeFi do ano até agora.
A Ostium suspendeu as operações após detectar as anomalias e comunicou o incidente publicamente. A equipe afirmou estar investigando a origem do vazamento da chave e avaliando medidas de compensação para os usuários afetados, embora nenhum plano concreto tenha sido anunciado até o momento.
Por que ataques a oráculos são tão perigosos?
Oráculos funcionam como a “visão” dos contratos inteligentes sobre o mundo externo. Se um protocolo confia cegamente em uma única fonte de dados sem verificação cruzada ou sistemas redundantes, qualquer comprometimento dessa fonte se torna uma porta aberta para manipulação total. Ataques desse tipo não exploram falhas no código dos contratos — exploram a confiança depositada na infraestrutura de dados.
Este episódio reforça um padrão preocupante no ecossistema DeFi: à medida que os protocolos se tornam mais sofisticados em suas funções financeiras, a segurança das camadas periféricas — como oráculos, multisigs e chaves de administração — continua sendo o elo mais fraco da cadeia.
Leia tambem: como blindar suas criptomoedas contra roubos.
📌 Nota editorial
As informações sobre o ataque foram apuradas a partir de relato publicado pelo Portal do Bitcoin e comunicados da própria equipe da Ostium. O KriptoHoje não teve acesso independente aos dados on-chain e acompanhará eventuais atualizações sobre o caso.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Os maiores hacks DeFi da históriaUm panorama dos ataques mais expressivos ao ecossistema de finanças descentralizadas e o que cada um revelou sobre vulnerabilidades do setor.
🔒 Como proteger seus ativos digitaisBoas práticas de custódia, uso de hardware wallets e o que fazer para reduzir os riscos ao operar no ecossistema cripto.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
