Crypto Prices

En annan DeFi-exploatering: Perp DEX Ostium förlorar 18 miljoner dollar i oracle-attack

juli 15, 2026

Ostium och DeFi-exploateringar

Ostium förlorade ungefär 18 miljoner dollar på onsdagen efter att angripare komprometterade en oracle signer key och manipulerade den decentraliserade perpetuals-exchangens prisfeed för att generera falska handelsvinster, enligt blockchain-säkerhetsföretaget Blockaid.

I ett inlägg på X meddelade Blockaid att angriparen använde en registrerad PriceUpKeep-forwarder och framtidsdaterade auktoriserade oracle-rapporter för att skapa artificiella handelsvinster, vilket utlöste den mångmiljonutbetalningen – i form av den Circle-utgivna stablecoin USDC – från Ostiums likviditetsvalv.

”Vi är medvetna om problemet med OLP-valvet,” skrev Ostium på X. ”Vi har pausat all handel. Teamet undersöker.”

Ostiums funktioner och attackens påverkan

Ostium, som är byggt på Arbitrum, erbjuder perpetual futures kopplade till verkliga tillgångar inklusive aktier, råvaror, valutamarknader och index. Det fungerar som en decentraliserad exchange, eller DEX, vilket innebär att användarna i stor utsträckning behåller kontrollen över sina medel och inte behöver tillhandahålla personligt identifierbar information.

Vid tidpunkten för attacken höll protokollet cirka 63 miljoner dollar i totalt värde låst, vilket innebär att exploateringen tömde nära en tredjedel av dess likviditet.

DeFi-exploateringar och AI:s roll

Attacken inträffar mitt under ett av de värsta åren på rekord för DeFi-exploateringar. DeFi, eller decentraliserad finans, hänvisar till finansiella applikationer som fungerar nativt på blockchain-nätverk, utan tredje parts mellanhänder som banker. Mer än 840 miljoner dollar stals från DeFi-protokoll under de första fem månaderna av 2026, inklusive 292 miljoner dollar som stals från KelpDAO och 285 miljoner dollar från Drift Protocol.

Hackare riktade också in sig på Resolv Labs i juni och stal över 25 miljoner dollar. Säkerhetsexperter varnar för att framsteg inom artificiell intelligens accelererar upptäckten av exploateringar.

”AI är mycket bättre på att granska kod än de flesta människor och hitta potentiella sårbarheter,” sa Danny Jenkins, VD och medgrundare av ThreatLocker, tidigare till Decrypt.

Jenkins påpekade att nuvarande AI-system redan accelererar upptäckten av sårbarheter, medan nyare modeller som Mythos skulle kunna utöka dessa kapabiliteter avsevärt, och kallade det ett omedelbart ”stort problem.”

”Det kommer bara att vara en tidsfråga innan någon illvillig aktör får tillgång till det,” sa han.

I maj använde säkerhetsforskaren Taylor Hornby Anthropic’s Claude Opus 4.8 för att identifiera en fyra år gammal förfalsknings-sårbarhet i Zcash, vilket understryker hur gränsöverskridande AI-modeller blir allt mer effektiva på att hitta komplexa mjukvarufel.

Senaste från Blog

Fed-chefen motsätter sig kryptobailouts – U.Today

Federal Reserve och Digitala Tillgångar Federal Reserve-ordförande Kevin Warsh har dragit en tydlig gräns för centralbankens roll inom den digitala tillgångssektorn. Under en nyligen genomförd kongresshörande informerade han investerare om att Fed