Blockaid kennzeichnet mutmaßlichen 18-Millionen-Dollar-Exploit gegen Ostium
Hacked

Blockaid kennzeichnet mutmaßlichen 18-Millionen-Dollar-Exploit gegen Ostium

Von germanlbn

Blockaid brachte den mutmaßlichen 18-Millionen-Dollar-Exploit von Ostium mit manipulierten Oracle-Berichten in Verbindung, was eine aktive Untersuchung auslöste.

Ein weiterer schwerwiegender Sicherheitsvorfall hat den dezentralen Finanzsektor getroffen und reiht sich in eine wachsende Welle von Krypto-Exploits mit hohen Verlusten ein. Angreifer finden trotz laufender Sicherheitsverbesserungen weiterhin neue Wege, Smart Contracts zu manipulieren und Protokollgelder abzuziehen. Ostium hat sich nun der Liste der betroffenen Plattformen angeschlossen, nachdem ein mutmaßlicher Exploit etwa 18 Millionen Dollar aus einem seiner Vaults abgezogen hat.

Blockaid führt Angriff auf Manipulation von Oracle-Berichten zurück

Die Blockchain-Sicherheitsfirma Blockaid hat einen mutmaßlichen Exploit entdeckt, der auf den OLP-Vault von Ostium im Arbitrum-Netzwerk abzielte. Dies führte zu einem geschätzten Verlust von 18 Millionen USDC.

Laut Blockaid kombinierte ein Angreifer einen registrierten PriceUpKeep-Forwarder mit zeitlich versetzten, autorisierten Oracle-Berichten, um gefälschte Handelsgewinne zu erzeugen. Diese Manipulation löste Berichten zufolge eine künstliche Auszahlung von etwa 18 Millionen USDC aus dem Vault des Protokolls aus.

Das Unternehmen gab an, dass sein Überwachungssystem die verdächtige Transaktion kurz nach ihrer Ausführung identifiziert habe. On-Chain-Aufzeichnungen zeigen, dass die Überweisung etwa eine Stunde vor der Veröffentlichung des Sicherheitsalarms abgeschlossen wurde. Transaktions-Details zeigen, dass der Exploit erfolgreich in Block 484137113 mit 410 Layer-1-Bestätigungen ausgeführt wurde.

Berichte deuten auch darauf hin, dass der Angreifer während des Exploits einen „Execute Batch“-Funktionsaufruf verwendete. Sicherheitsforscher bringen diese Funktion zunehmend mit ausgeklügelten Smart-Contract-Angriffen in Verbindung, die auf dezentrale Finanzprotokolle abzielen.

Ostium setzt Handel nach mutmaßlichem Exploit aus

Ostium erkannte den Vorfall schnell an, nachdem Blockaid ihn offengelegt hatte. In einem X-Beitrag bestätigte das Protokoll, dass es Kenntnis von Problemen hat, die den OLP-Vault betreffen, und setzte den gesamten Handel sofort aus, während das Team die Ursache untersucht.

Laut dem letzten Update bleiben alle Trader-Gelder und offenen Positionen erhalten und eingefroren, während die im Handels-Speichervertrag gehaltenen Gelder pausiert wurden. Ostium gab an, mit relevanten Sicherheitsexperten zusammenzuarbeiten, um den Vorfall zu untersuchen, und wird weitere Updates bereitstellen, sobald mehr Informationen vorliegen.

Das Protokoll warnte auch vor Identitätsdiebstahlversuchen und wies darauf hin, dass in Antwort-Threads möglicherweise gefälschte Konten auftauchen, die vorgeben, Ostium zu vertreten. Benutzer wurden angewiesen, keine verdächtigen Links anzuklicken, während die Untersuchung läuft.

Jüngste Sicherheitsverletzungen spiegeln steigende Risiken im gesamten DeFi-Bereich wider

Die steigende Zahl von Angriffen gibt weiterhin Anlass zur Sorge in der gesamten Kryptoindustrie. Bereits Anfang Juni kompromittierten Angreifer das Humanity Protocol in einem Vorfall, der Berichten zufolge zu Verlusten zwischen 32 und 36 Millionen Dollar führte.

Berichten zufolge haben Hacker zunächst einen Humanität-Stiftungsdirektor durch eine Phishing-Kampagne ins Visier genommen. Der Fernzugriff auf den Laptop des Opfers habe angeblich Zugang zu Wallet-Informationen und privaten Schlüsseln ermöglicht. Die Angreifer überwiesen später etwa 141,18 Millionen H-Token.

Ein weiterer großer Exploit ereignete sich im Mai, als Gravity Bridge etwa 5,4 Millionen Dollar in digitalen Vermögenswerten verlor. Die Blockchain-Sicherheitsfirma PeckShield berichtete, dass Angreifer etwa 4,3 Millionen Dollar in USDC, 274 Wrapped Ether im Wert von etwa 553.000 Dollar, USDT im Wert von etwa 434.000 Dollar und 14,164 PAX Gold-Token im Wert von fast 64.000 Dollar stahlen.

germanlbn

Über den Autor

germanlbn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert