InícioDeFiOstium suspende negociações após exploit de oráculo drenar US$ 18 mi

Ostium suspende negociações após exploit de oráculo drenar US$ 18 mi

-

Um ataque sofisticado contra o protocolo Ostium explorou a infraestrutura de oráculos do sistema para registrar lucros fictícios e drenar até US$ 18 milhões de seu vault de liquidez.

O protocolo de trading descentralizado Ostium anunciou a suspensão temporária de todas as negociações após identificar um exploit que comprometeu seu vault principal de liquidez. Segundo informações divulgadas pela empresa de segurança Blockaid e reportadas pelo veículo The Defiant, o ataque resultou em perdas estimadas em até US$ 18 milhões.

O vetor de ataque envolveu a manipulação direta da camada de oráculos de preço — a infraestrutura responsável por fornecer dados externos ao protocolo. O invasor se aproveitou de um papel registrado como price-feed forwarder para injetar relatórios de oráculo com datas futuras, enganando o sistema e simulando posições lucrativas que, na prática, nunca existiram.

Segundo a The Defiant, a Blockaid descreveu o incidente como um dos exemplos mais recentes de ataques que miram a infraestrutura automatizada da qual os protocolos DeFi dependem para precificação. A brecha não foi resultado de uma falha no código dos contratos inteligentes em si, mas na confiança depositada em um agente externo com permissão de encaminhar feeds de preço.

Como o ataque funcionou

O invasor utilizou credenciais legítimas de um encaminhador de feed de preço para submeter relatórios com carimbos de tempo no futuro ao sistema de oráculos do Ostium. Com isso, o protocolo interpretou as posições de trading como altamente lucrativas e liberou fundos reais do vault — dinheiro de provedores de liquidez — como se fossem pagamentos de ganhos legítimos.

A técnica evidencia um padrão crescente de ataques que não buscam falhas em loops ou lógicas de contrato, mas que exploram a dependência crítica dos protocolos DeFi em fontes de dados externas. Oráculos são, por natureza, pontos de entrada de informação — e qualquer permissão mal auditada sobre quem pode enviá-las representa um vetor de risco significativo.

🎯 Vetor do ataque

Uso de um forwarder de feed de preço registrado para enviar relatórios de oráculo com datas futuras ao protocolo.

💸 Impacto estimado

Até US$ 18 milhões drenados do vault de liquidez do Ostium, afetando provedores que depositaram fundos no protocolo.

🔒 Resposta do protocolo

O Ostium suspendeu todas as negociações imediatamente após identificar o incidente, enquanto investiga o ocorrido.

🛡️ Fonte de detecção

A empresa de segurança Blockaid identificou e detalhou o mecanismo do exploit, alertando o ecossistema DeFi.

O incidente reacende o debate sobre controle de acesso em sistemas de oráculos e a necessidade de auditorias contínuas sobre quais endereços possuem permissões sensíveis em protocolos descentralizados. Diferentemente de ataques de empréstimo-relâmpago ou reentrância, este exploit operou dentro das regras formais do sistema — tornando-o mais difícil de detectar em tempo real.

🔗 Contexto: segurança em DeFi

Ataques a oráculos não são novidade no ecossistema DeFi, mas a sofisticação cresce a cada ciclo. Para usuários que desejam entender como golpes e manipulações afetam o espaço cripto, vale a leitura do guia sobre phishing e ataques com IA no mercado cripto.

Até o momento, o Ostium não divulgou um plano detalhado de compensação para os provedores de liquidez afetados. A comunidade aguarda um post-mortem oficial com os detalhes técnicos completos e as medidas corretivas que serão adotadas antes de qualquer retomada das operações.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja seus ativos com a hardware wallet certa

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça as hardware wallets

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

Aave V4 chega à Avalanche e mira ativos tokenizados

Aave V4 estreia na Avalanche em sua primeira expansão além do Ethereum, criando base para mercados de empréstimos com ativos tokenizados do mundo real.

40 Bancos dos EUA Vão Testar Tokenização de Ativos

JP Morgan, Goldman Sachs e outras grandes instituições financeiras dos EUA vão participar de um piloto de tokenização de ativos em blockchain junto à DTCC.

Aave V4, RWAs e o Futuro do DeFi com Stani Kulechov

O fundador do Aave Labs detalhou os planos para o Aave V4 na Avalanche e por que acredita que os ativos do mundo real (RWAs) vão dobrar até o final de 2025.

Bitcoin supera US$ 65 mil e marca maior preço em 3 semanas

O Bitcoin superou US$ 65.000 na manhã de quarta-feira (15), registrando o maior preço em três semanas. Inflação americana abaixo do esperado impulsiona o movimento.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR