StartHandelOstium-Oracle-Exploit entzieht bis zu 22 Mio. US-Dollar und erzwingt Handelsstopp

Ostium-Oracle-Exploit entzieht bis zu 22 Mio. US-Dollar und erzwingt Handelsstopp

Ein Oracle-Exploit hat Ostium mit voller Wucht getroffen und zwischen 18 und 22 Millionen US-Dollar aus seinem OLP-Liquiditäts-Tresor abgezogen – und das dezentrale Handelsprotokoll versucht noch immer, genau zu rekonstruieren, was passiert ist. Der Ostium-Oracle-Exploit, der unabhängig voneinander von zwei der meistbeobachteten Blockchain-Sicherheitsfirmen der Branche gemeldet wurde, hat zu einer vollständigen Handelspause geführt und unangenehme Fragen zur Oracle-abhängigen DeFi-Infrastruktur auf Arbitrum aufgeworfen.

Wichtigste Erkenntnisse

  • Ostium hat nach einem offensichtlichen Oracle-bezogenen Exploit, der seinen OLP-Liquiditäts-Tresor ins Visier nahm, den gesamten Handel gestoppt.
  • Die Blockchain-Sicherheitsfirmen Blockaid und CertiK führten den Vorfall auf eine Kompromittierung von Ostiums Oracle-System zurück, das externe Preisdaten in das Protokoll einspeist.
  • Die geschätzten Verluste liegen zwischen 18 Millionen US-Dollar (Blockaid) und 22 Millionen US-Dollar (CertiK), obwohl Ostium keine der beiden Zahlen bestätigt hat.
  • Nutzern wurde geraten, Vertragsfreigaben sofort zu widerrufen, bis die Untersuchung abgeschlossen ist.
  • Ostium läuft auf Arbitrum und bietet gehebelte Exposure über 75 Handelspaare, darunter Aktien, ETFs, Rohstoffe und Krypto.

Ostium stoppt Handel nach Entdeckung des Oracle-Exploits

Der Handelsstopp erfolgte zügig. Nachdem Blockchain-Sicherheitsfirmen erste Anzeichen eines aktiven Exploits meldeten, ging Ostium dazu über, sämtliche Aktivitäten auf der Plattform auszusetzen. Die Entscheidung folgte auf die Identifizierung eines Problems, das den Tresor direkt betraf – den zentralen Pool, in den Liquiditätsanbieter Gelder einzahlen, um gehebelte Trades im gesamten Protokoll zu unterlegen.

Besonders gravierend an diesem Vorfall ist die Art des Ziels. Der OLP-Liquiditäts-Tresor ist keine periphere Infrastruktur – er ist das Rückgrat des gesamten Handelssystems. Jeder Exploit an dieser Stelle betrifft nicht nur einzelne Trader; er gefährdet das Kapital, das jede offene Position auf der Plattform unterlegt.

Nutzerhinweis zum Widerruf von Vertragsfreigaben

Parallel zur Handelspause veröffentlichte Ostium eine direkte Nachricht an seine Nutzerbasis: „Da die Sicherheit der Nutzer unsere oberste Priorität ist, empfehlen wir allen Nutzern, vorübergehend Freigaben für unsere Verträge zu widerrufen, bis wir den jüngsten Vorfall weiter untersuchen können.“

Dies ist im DeFi-Bereich eine übliche, aber ernstzunehmende Schutzmaßnahme. Der Widerruf von Vertragsfreigaben kappt die Fähigkeit eines Smart Contracts, Token im Namen eines Nutzers zu bewegen – eine Vorsichtsmaßnahme, die das Risiko begrenzt, falls die Verträge eines Protokolls kompromittiert wurden. Die Empfehlung signalisiert, dass das Ostium-Team zum Zeitpunkt der Ankündigung ein fortbestehendes Risiko noch nicht ausschließen konnte.

Details des Oracle-Exploits im OLP-Liquiditäts-Tresor von Ostium

Oracle-Exploits gehören zu den technisch anspruchsvollsten Angriffen im dezentralen Finanzwesen. Anstatt einen Smart Contract direkt zu brechen, manipulieren sie die Preisdaten, denen ein Contract vertraut – und wenden damit die eigene Logik des Protokolls gegen sich selbst. Genau das scheint hier geschehen zu sein.

Erkenntnisse der Blockchain-Sicherheitsfirmen Blockaid und CertiK

Sowohl Blockaid als auch CertiK identifizierten unabhängig voneinander dieselbe Ursache: eine Kompromittierung von Ostiums Oracle-System, der Komponente, die Preise realer Vermögenswerte in das Protokoll einspeist. Wenn Preisdaten manipuliert oder gefälscht werden können, kann ein Angreifer gehebelte Positionen zu künstlich verzerrten Preisen eröffnen, den Liquiditäts-Tresor leeren und aussteigen, bevor das Protokoll den Angriff erkennt.

Die beiden Firmen kamen hinsichtlich des Mechanismus zu ähnlichen Schlussfolgerungen, wichen jedoch bei der Schadenshöhe leicht voneinander ab. Blockaid schätzte die Verluste auf rund 18 Millionen US-Dollar, während CertiK den Betrag näher bei 22 Millionen US-Dollar verortete. Die Differenz von 4 Millionen US-Dollar zwischen diesen Schätzungen ist in schnelllebigen On-Chain-Untersuchungen nicht ungewöhnlich, bei denen die Transaktionsnachverfolgung in Echtzeit noch im Gange ist.

Geschätzte finanzielle Verluste durch den Exploit

Selbst am unteren Ende stellen 18 Millionen US-Dollar einen erheblichen Verlust für ein Protokoll auf Arbitrum dar. Der OLP-Tresor wird von Liquiditätsanbietern finanziert, die Rendite aus den Verlusten der Trader erzielen – was bedeutet, dass die am stärksten Betroffenen wahrscheinlich diejenigen sind, die in den Tresor eingezahlt haben, um passive Erträge zu erzielen, nicht die Trader selbst.

Diese Unterscheidung ist wichtig. Liquiditätsanbieter in Perpetuals-Protokollen gehen typischerweise Marktrisiko ein, nicht Protokollrisiko. Ein Oracle-Exploit kehrt diese Annahme vollständig um.

Laufende Untersuchung und Reaktion des Protokolls

Ostium hat bestätigt, dass sein Team aktiv ermittelt, hat jedoch weder die Verlustschätzungen der Sicherheitsfirmen validiert noch den genauen Mechanismus des Angriffs bestätigt. Das Protokoll hat bislang noch keinen Abschlussbericht veröffentlicht und keinen Zeitplan für die Wiederaufnahme des Handels genannt.

Unbestätigte genaue Ursache und Verlustschätzungen

Die Lücke zwischen den Berichten externer Firmen und den offiziellen Bestätigungen von Ostium schafft für Nutzer eine Phase echter Unsicherheit. Sicherheitsfirmen arbeiten mit On-Chain-Daten, die transparent sind – doch das vollständige Bild, wie das Oracle-System kompromittiert wurde, erfordert Zugriff auf Off-Chain-Infrastruktur, Schlüsselverwaltungsprotokolle und möglicherweise Kommunikationsprotokolle, die nur dem Team vorliegen.

Bis Ostium einen verifizierten Vorfallsbericht veröffentlicht, bleiben die bestätigten Fakten: Der Handel ist pausiert, der OLP-Liquiditäts-Tresor war das Ziel, und das Oracle-System war der Angriffsvektor. Alles darüber hinaus wird noch ermittelt.

Auswirkungen auf das Vertrauen der Nutzer und Sicherheitsprioritäten

Für ein Protokoll, das darauf ausgelegt ist, gehebelte Exposure zu realen Vermögenswerten – Aktien, ETFs, Rohstoffe, Devisen und Krypto – zu bieten, ist die Integrität der Preisfeeds nicht nur ein Feature unter vielen. Sie ist die grundlegende Zusicherung. Ein Oracle-Exploit verursacht nicht nur finanzielle Schäden; er untergräbt direkt das zentrale Vertrauensversprechen der gesamten Plattform.

Plattformen, die sich von solchen Vorfällen erholen, tun dies in der Regel durch transparente Abschlussberichte, klar kommunizierte Abhilfemaßnahmen und – in einigen Fällen – Entschädigungsmodelle für betroffene Liquiditätsanbieter. Ob Ostium diesen Weg einschlägt, wird maßgeblich beeinflussen, wie seine Community und die breitere DeFi-Nutzerschaft das Protokoll künftig beurteilen.

Überblick über Ostiums Handelsplattform

Aufgebaut auf Arbitrum ist Ostium eine On-Chain-Perpetuals-Handelsplattform, die darauf ausgelegt ist, gehebelte Exposure auf ein breiteres Spektrum von Vermögenswerten zu bringen, als die meisten DeFi-Protokolle typischerweise anbieten. Die 75 unterstützten Handelspaare umfassen nicht nur Kryptowährungen, sondern auch Aktien, ETFs, Rohstoffe, Indizes und Devisen – ein ungewöhnlich breites Spektrum für einen dezentralen Handelsplatz.

Diese Breite ist auch der Grund, warum Oracle-Sicherheit speziell für Ostium so entscheidend ist. Die Preisbildung traditioneller Vermögenswerte wie Aktien oder Rohstoffe On-Chain erfordert zuverlässige, manipulationsresistente Oracle-Feeds. Je mehr Anlageklassen ein Protokoll abdeckt, desto größer wird seine Angriffsfläche im Bereich Oracle – und desto folgenreicher ist jeder Ausfall in diesem System.

FAQ

Warum hat Ostium den Handel pausiert?

Ostium hat den Handel aufgrund eines offensichtlichen Oracle-bezogenen Exploits pausiert, der seinen OLP-Liquiditäts-Tresor betrifft, wie von den Blockchain-Sicherheitsfirmen Blockaid und CertiK berichtet.

Was hat den in Ostiums Protokoll gemeldeten Exploit verursacht?

Sowohl Blockaid als auch CertiK führten den Vorfall auf eine Kompromittierung von Ostiums Oracle-System zurück – die Komponente, die externe Preisdaten an das Protokoll liefert.

Wie viel Geld wird durch den Exploit voraussichtlich verloren gegangen sein?

Die geschätzten Verluste liegen zwischen 18 und 22 Millionen US-Dollar. Blockaid veranschlagte den Betrag auf etwa 18 Millionen US-Dollar, während CertiK näher an 22 Millionen US-Dollar liegt. Ostium hat keine der beiden Schätzungen offiziell bestätigt.

Welche Sicherheitsmaßnahmen hat Ostium den Nutzern empfohlen?

Ostium hat allen Nutzern empfohlen, vorübergehend die Vertragsfreigaben für seine Smart Contracts zu widerrufen, bis die Untersuchung des Vorfalls abgeschlossen ist.

{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Warum hat Ostium den Handel pausiert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ostium hat den Handel aufgrund eines offensichtlichen Oracle-bezogenen Exploits pausiert, der seinen OLP-Liquiditäts-Tresor betrifft, wie von den Blockchain-Sicherheitsfirmen Blockaid und CertiK berichtet.“}},{„@type“:“Question“,“name“:“Was hat den in Ostiums Protokoll gemeldeten Exploit verursacht?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Sowohl Blockaid als auch CertiK führten den Vorfall auf eine Kompromittierung von Ostiums Oracle-System zurück – die Komponente, die externe Preisdaten an das Protokoll liefert.“}},{„@type“:“Question“,“name“:“Wie viel Geld wird durch den Exploit voraussichtlich verloren gegangen sein?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Die geschätzten Verluste liegen zwischen 18 und 22 Millionen US-Dollar. Blockaid veranschlagte den Betrag auf etwa 18 Millionen US-Dollar, während CertiK näher an 22 Millionen US-Dollar liegt. Ostium hat keine der beiden Schätzungen offiziell bestätigt.“}},{„@type“:“Question“,“name“:“Welche Sicherheitsmaßnahmen hat Ostium den Nutzern empfohlen?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ostium hat allen Nutzern empfohlen, vorübergehend die Vertragsfreigaben für seine Smart Contracts zu widerrufen, bis die Untersuchung des Vorfalls abgeschlossen ist.“}}]}

Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST