Um ataque sofisticado contra o protocolo Ostium explorou a infraestrutura de oráculos do sistema para registrar lucros fictícios e drenar até US$ 18 milhões de seu vault de liquidez.
O protocolo de trading descentralizado Ostium anunciou a suspensão temporária de todas as negociações após identificar um exploit que comprometeu seu vault principal de liquidez. Segundo informações divulgadas pela empresa de segurança Blockaid e reportadas pelo veículo The Defiant, o ataque resultou em perdas estimadas em até US$ 18 milhões.
O vetor de ataque envolveu a manipulação direta da camada de oráculos de preço — a infraestrutura responsável por fornecer dados externos ao protocolo. O invasor se aproveitou de um papel registrado como price-feed forwarder para injetar relatórios de oráculo com datas futuras, enganando o sistema e simulando posições lucrativas que, na prática, nunca existiram.
Segundo a The Defiant, a Blockaid descreveu o incidente como um dos exemplos mais recentes de ataques que miram a infraestrutura automatizada da qual os protocolos DeFi dependem para precificação. A brecha não foi resultado de uma falha no código dos contratos inteligentes em si, mas na confiança depositada em um agente externo com permissão de encaminhar feeds de preço.
Como o ataque funcionou
O invasor utilizou credenciais legítimas de um encaminhador de feed de preço para submeter relatórios com carimbos de tempo no futuro ao sistema de oráculos do Ostium. Com isso, o protocolo interpretou as posições de trading como altamente lucrativas e liberou fundos reais do vault — dinheiro de provedores de liquidez — como se fossem pagamentos de ganhos legítimos.
A técnica evidencia um padrão crescente de ataques que não buscam falhas em loops ou lógicas de contrato, mas que exploram a dependência crítica dos protocolos DeFi em fontes de dados externas. Oráculos são, por natureza, pontos de entrada de informação — e qualquer permissão mal auditada sobre quem pode enviá-las representa um vetor de risco significativo.
Uso de um forwarder de feed de preço registrado para enviar relatórios de oráculo com datas futuras ao protocolo.
Até US$ 18 milhões drenados do vault de liquidez do Ostium, afetando provedores que depositaram fundos no protocolo.
O Ostium suspendeu todas as negociações imediatamente após identificar o incidente, enquanto investiga o ocorrido.
A empresa de segurança Blockaid identificou e detalhou o mecanismo do exploit, alertando o ecossistema DeFi.
O incidente reacende o debate sobre controle de acesso em sistemas de oráculos e a necessidade de auditorias contínuas sobre quais endereços possuem permissões sensíveis em protocolos descentralizados. Diferentemente de ataques de empréstimo-relâmpago ou reentrância, este exploit operou dentro das regras formais do sistema — tornando-o mais difícil de detectar em tempo real.
🔗 Contexto: segurança em DeFi
Ataques a oráculos não são novidade no ecossistema DeFi, mas a sofisticação cresce a cada ciclo. Para usuários que desejam entender como golpes e manipulações afetam o espaço cripto, vale a leitura do guia sobre phishing e ataques com IA no mercado cripto.
Até o momento, o Ostium não divulgou um plano detalhado de compensação para os provedores de liquidez afetados. A comunidade aguarda um post-mortem oficial com os detalhes técnicos completos e as medidas corretivas que serão adotadas antes de qualquer retomada das operações.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com a hardware wallet certa
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔮 O que são oráculos blockchain?Oráculos conectam contratos inteligentes ao mundo real — e são alvos frequentes de manipulação no ecossistema DeFi.
🛡️ Hardware wallets: por que usar?Enquanto protocolos são hackeados, a custódia própria segue sendo a camada mais segura para guardar criptoativos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
