Blockaid brachte den mutmaßlichen 18-Millionen-Dollar-Exploit von Ostium mit manipulierten Oracle-Berichten in Verbindung, was eine aktive Untersuchung auslöste.
Ein weiterer großer Sicherheitsvorfall hat den dezentralen Finanzsektor heimgesucht und zu einer wachsenden Welle hochwertiger Krypto-Exploits beigetragen. Trotz laufender Sicherheitsverbesserungen finden Angreifer immer wieder neue Möglichkeiten, intelligente Verträge zu manipulieren und Protokollgelder abzuschöpfen. Ostium ist nun in die Liste der betroffenen Plattformen aufgenommen worden, nachdem ein mutmaßlicher Exploit etwa 18 Millionen US-Dollar aus einem seiner Tresore abgezogen hat.
Blockaid führt Angriff auf Oracle-Berichtsmanipulation zurück
Das Blockchain-Sicherheitsunternehmen Blockaid hat einen mutmaßlichen Exploit entdeckt, der auf den OLP-Tresor von Ostium im Arbitrum-Netzwerk abzielt. Dies führte zu einem geschätzten USDC-Verlust von 18 Millionen US-Dollar.
Laut Blockaid kombinierte ein Angreifer einen registrierten PriceUpKeep-Forward mit in der Zukunft liegenden, autorisierten Oracle-Berichten, um Handelsgewinne zu erwirtschaften. Berichten zufolge löste diese Manipulation eine künstliche Auszahlung von etwa 18 Millionen USDC aus dem Tresor des Protokolls aus.
🚨 Blockaid hat eine erkannt@OstiumVault-Exploit auf Arbitrum.
Ein Angreifer nutzte einen registrierten PriceUpKeep-Spediteur und autorisierte Oracle-Berichte mit Zukunftsdatum, um künstliche Handelsgewinne zu erzielen, was eine Auszahlung von ca. 18 Mio. USDC aus dem Tresor auslöste.
Weitere Details in 🧵— Blockaid (@blockaid_)15. Juli 2026
Das Unternehmen gab an, dass sein Überwachungssystem die verdächtige Transaktion kurz nach ihrer Ausführung identifiziert habe. Aufzeichnungen in der Kette zeigen, dass die Übertragung etwa eine Stunde vor Veröffentlichung der Sicherheitswarnung abgeschlossen wurde. TransaktionDetailsGeben Sie an, dass der Exploit in Block 484137113 mit 410 Layer-1-Bestätigungen erfolgreich ausgeführt wurde.
Berichten zufolge verließ sich der Angreifer während des Exploits auch auf einen Funktionsaufruf „Execute Batch“. Sicherheitsforscher haben diese Funktion zunehmend mit raffinierten Smart-Contract-Angriffen in Verbindung gebracht, die auf dezentrale Finanzprotokolle abzielen.
Ostium unterbricht den Handel nach Verdacht auf Exploit
Ostium erkannte den Vorfall schnell an, nachdem Blockaid ihn offengelegt hatte. In einem X-Beitrag bestätigte das Protokoll, dass es sich der Probleme bewusst sei, die den OLP-Tresor betreffen, und pausierte sofort den gesamten Handel, während das Team die Ursache untersucht.
Dem neuesten Update zufolge bleiben alle Händlergelder und offenen Positionen erhalten und eingefroren, während die im Handelsspeichervertrag gehaltenen Gelder pausiert wurden. Ostium sagte, es arbeite mit relevanten Sicherheitsexperten zusammen, um den Vorfall zu untersuchen, und werde weitere Updates veröffentlichen, sobald weitere Informationen verfügbar seien.
Update: Alle Händlergelder und offenen Positionen bleiben derzeit unverändert (eingefroren). Die Mittel im Handelsspeichervertrag werden pausiert. Das Team führt aktiv Untersuchungen mit relevanten Sicherheitsexperten durch. Wir werden Updates bereitstellen, sobald diese verfügbar sind.https://t.co/zDe8gapmS3
— Ostium (@Ostium)15. Juli 2026
Das Protokoll warnte Benutzer auch vor Identitätsdiebstahlversuchen und warnte davor, dass gefälschte Konten in Antwortthreads auftauchen könnten, die angeblich Ostium repräsentieren. Den Nutzern wurde geraten, während der laufenden Untersuchung nicht auf verdächtige Links zu klicken.
Die jüngsten Sicherheitsverletzungen spiegeln die steigenden Risiken im DeFi-Bereich wider
Die steigenden Angriffszahlen geben in der gesamten Kryptobranche weiterhin Anlass zur Sorge. Anfang Juni haben Angreifer das Humanity Protocol bei einem Vorfall kompromittiertangeblichführte zu Verlusten zwischen 32 und 36 Millionen US-Dollar.
Berichten zufolge haben Hacker im Rahmen einer Phishing-Kampagne zunächst einen Direktor der Humanity Foundation ins Visier genommen. Der Fernzugriff auf den Laptop des Opfers ermöglichte angeblich den Zugriff auf Wallet-Informationen und private Schlüssel. Anschließend transferierten die Angreifer etwa 141,18 Millionen H-Token.
Ein weiterer großer Exploit ereignete sich im Mai bei der Gravity Bridgeverlor etwa 5,4 Millionen US-Dollarin digitalen Vermögenswerten. Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass Angreifer etwa 4,3 Millionen US-Dollar an USDC, 274 verpackte Ether im Wert von etwa 553.000 US-Dollar, USDT im Wert von etwa 434.000 US-Dollar und 14.164 PAX-Gold-Token im Wert von fast 64.000 US-Dollar gestohlen haben.
Quelle: Live Bitcoin News




Schreibe einen Kommentar