Como os preços do futuro enganaram um cripto-oráculo fazendo-o pagar até US$ 24 milhões

Ostium, uma plataforma de negociação de títulos perpétuos em rede, disse que um incidente de segurança de cinco minutos causou perdas em seu cofre de liquidez pública. As empresas de segurança estimaram a exploração em até US$ 24 milhões.

Cofundadora Kaledora Kiernan-Linn confirmado que o problema ocorreu das 14h18 às 14h23 UTC de 15 de julho e afetou o cofre público do Ostium Liquidity Provider (OLP). Ela disse que a equipe o identificou em minutos e coordenou uma pausa comercial em uma hora. A declaração não forneceu um total definitivo da perda, nem identificou a causa raiz, nem forneceu uma autópsia final.

As empresas de segurança disseram que os dados autorizados, e não a falta de uma assinatura, estavam no centro do incidente. Bloqueio e Civers disse que um despachante PriceUpKeep registrado enviou relatórios oracle autorizados e com datas futuras que criaram lucros comerciais artificiais.

névoa lenta disse que um signatário autorizado forneceu dados manipulados assinados de forma válida, usados ​​para repetidas negociações lucrativas. Essas descrições permanecem descobertas de terceiros enquanto se aguarda a autópsia de Ostium.

A autenticação criptográfica pode estabelecer que uma chave permitida assinou um relatório. A plausibilidade do preço, a atualização do carimbo de data/hora e a segurança da liquidação exigem controles separados.

O Código OstiumVerifier vinculado do Ostium’s documentação de segurança recupera um signatário ECDSA e verifica se o signatário está autorizado, mas essa função de verificador não impõe um teste de plausibilidade de preço ou limite de carimbo de data/hora.

O código não parece identificar qual implementação estava ativa durante o incidente ou se contratos separados aplicaram essas verificações. Qualquer registro de data e hora, repetição, desvio de preço ou salvaguardas de múltiplas fontes teriam que operar em outro lugar no caminho de execução.

Como as ações tokenizadas falham como garantia mesmo quando o preço das ações não mudaComo as ações tokenizadas falham como garantia mesmo quando o preço das ações não muda
Leitura Relacionada

Como as ações tokenizadas falham como garantia mesmo quando o preço das ações não muda

A exploração de Edel foi pequena, mas atingiu a próxima fronteira das ações tokenizadas: os mercados de crédito, onde o apoio 1:1 não é suficiente se os invólucros, os cofres e as taxas de câmbio puderem ser manipulados.

2 de julho de 2026 · Gino Matos

Óstio documentação de protocolo afirma que o cofre OLP mantém as garantias dos traders e paga as negociações vencedoras imediatamente na rede. Se lucros artificiais fossem aceitos para liquidação, a liquidez do cofre financiaria os pagamentos.

Fluxograma mostrando como relatórios oracle autorizados com datas futuras supostamente se tornaram lucros comerciais artificiais pagos pelo cofre público OLP da Ostium, juntamente com estimativas de perdas atribuídasFluxograma mostrando como relatórios oracle autorizados com datas futuras supostamente se tornaram lucros comerciais artificiais pagos pelo cofre público OLP da Ostium, juntamente com estimativas de perdas atribuídas

As estimativas publicadas aumentaram à medida que o rastreamento continuou. A Blockaid estimou o pagamento em cerca de US$ 18 milhões, Cyvers estimou US$ 23,7 milhões e PeckShield mais tarde descreveu cerca de US$ 24 milhões drenados.

Resumo diário do CryptoSlate

Sinais diários, ruído zero.

Manchetes e contexto que movimentam o mercado, entregues todas as manhãs em uma leitura compacta.