Uma exchange descentralizada de contratos perpétuos baseada na Arbitrum sofreu um prejuízo de cerca de US$ 18 milhões após hackers manipularem seu sistema de alimentação de preços via comprometimento de uma chave oracle.
A Ostium, exchange descentralizada especializada em contratos perpétuos e construída sobre a rede Arbitrum, confirmou ter sido alvo de um ataque sofisticado que resultou no desvio de aproximadamente US$ 18 milhões. O vetor explorado foi a infraestrutura de oracles — os sistemas responsáveis por fornecer dados de preços externos ao protocolo.
Segundo a Decrypt, os agentes maliciosos conseguiram comprometer uma chave privada de assinatura oracle, obtendo assim controle sobre o feed de preços que a plataforma utiliza para liquidar posições e calcular garantias. Com o feed adulterado, foi possível criar condições artificiais de mercado e drenar os fundos do protocolo.
A Ostium identificou a brecha e pausou as operações após a detecção do incidente. A equipe emitiu um comunicado reconhecendo o ataque e informou que está investigando a extensão do comprometimento. Até o momento, não foram divulgados detalhes sobre a origem ou identidade dos responsáveis.
O que é um ataque a oracle e por que é tão grave?
Oracles são componentes críticos em protocolos DeFi: eles conectam contratos inteligentes ao mundo real, fornecendo dados como cotações de ativos, taxas de câmbio e índices de referência. Quando um oracle é comprometido, o invasor ganha a capacidade de distorcer a realidade financeira percebida pelo protocolo.
Os invasores obtiveram acesso à chave privada responsável por assinar os feeds de preço, permitindo injetar dados falsos diretamente no protocolo sem acionar alertas imediatos.
Com os preços manipulados, posições foram abertas e liquidadas em condições artificiais, resultando no esvaziamento da liquidez disponível na plataforma.
O ataque ocorreu na camada 2 da Ethereum baseada em Arbitrum, reforçando que vulnerabilidades de protocolo afetam qualquer camada — não apenas a blockchain base.
A Ostium pausou saques e negociações após identificar a anomalia, tentando conter maiores perdas enquanto a investigação forense avança.
Ataques a oracles: padrão recorrente no DeFi
Manipulações de oracle estão entre os vetores de ataque mais explorados no ecossistema de finanças descentralizadas. Diferente de exploits que dependem de falhas no código do contrato inteligente, esse tipo de ataque mira a camada de dados externos — um ponto cego historicamente subestimado por equipes de desenvolvimento e auditorias de segurança.
O caso da Ostium levanta questionamentos sobre a centralização de chaves de assinatura em protocolos que se apresentam como descentralizados. Uma única chave comprometida foi suficiente para derrubar toda a integridade do sistema de preços — um ponto de falha que auditores e pesquisadores de segurança frequentemente destacam como risco crítico.
Para os usuários que mantinham fundos na plataforma, o incidente reforça a importância de compreender onde os ativos realmente estão custodiados e quais mecanismos de segurança protegem esses depósitos. Em protocolos DeFi, a ausência de um intermediário central significa também a ausência de garantias formais de ressarcimento.
Leia tambem: como blindar suas criptomoedas contra roubos.
📰 Nota editorial
As informações sobre o ataque à Ostium foram apuradas com base em relato publicado pela Decrypt. O KriptoHoje acompanhará os desdobramentos do caso e atualizará a cobertura conforme novos dados forem divulgados pela equipe da exchange ou por pesquisadores independentes de segurança blockchain.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⛓️ O que é Arbitrum e para que serveConheça a rede de camada 2 da Ethereum que promete transações mais rápidas e baratas sem abrir mão da segurança.
🛡️ Como proteger seus criptoativosGuia prático sobre custódia segura, hardware wallets e boas práticas para não ser vítima de hacks e golpes.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
