Ostium, het RWA perpetual-platform op Arbitrum, verloor vandaag bijna $18 miljoen USDC nadat aanvallers een oracle signer-sleutel wisten te bemachtigen en de prijzen manipuleerden.
De belangrijkste oorzaak was dat een private key van een oracle signer was gestolen. Hierdoor kon de aanvaller verificatiecontroles omzeilen en zelf gunstige toekomstige prijzen indienen. De aanvaller voerde ongeveer 20 herhaalde trades uit via gedelegeerde acties en profiteerde direct ten koste van het protocol, zonder echte marktblootstelling.
Exploit haalt in enkele uren een derde van de kluis leeg
Beveiligingsbedrijf Blockaid merkte het incident als eerste op. Zij gaven aan dat de aanvaller gebruik maakte van een geregistreerde PriceUpKeep-forwarder en toekomstige geautoriseerde orakelrapporten om kunstmatige handelswinsten te genereren. Dit veroorzaakte steeds herhaalde open-en-sluit-lussen, waardoor er geld uit Ostium’s belangrijkste liquiditeitskluis werd gehaald.
Altijd het laatste nieuws lezen? Volg ons op X.
On-chain-data toont dat er ongeveer $11,86 miljoen tot $18 miljoen USDC uit de kluis is gehaald. Dat is ongeveer 28% van de $63 miljoen TVL op het moment van de aanval. De hoofdaanvals-transactie is publiekelijk te verifiëren op Arbiscan.
Ostium is een toonaangevende gedecentraliseerde perpetuals-exchange gericht op Real-World Asset exposure, zoals aandelen, grondstoffen, forex en indices, gebouwd op Arbitrum.
Grote steun brengt ook grote tegenslag
Het protocol haalde ongeveer $27,8 miljoen op bij toonaangevende investeerders zoals General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute en GSR.
Ondanks sterke institutionele steun en meerdere audits, laat het incident zien dat er nog steeds risico’s bestaan bij op oracles gebaseerde RWA-infrastructuur.
Het onderzoek naar de exploit is nog bezig. Gebruikers moeten de officiële kanalen in de gaten houden voor informatie over opnames en beveiligingsupdates. Dit benadrukt het belang van betere sleutelbeheer en real-time bewaking bij hybride DeFi-protocollen.
Nu de RWA-perpetuals-sector snel groeit, laat dit incident zien: zelfs goed gefinancierde projecten blijven kwetsbaar voor private-key en oracle-aanvallen.









