Ang Blockaid ay nag-ugnay sa pinaghihinalaang $18M na pagsasamantala ng Ostium sa manipuladong ulat ng oracle, na nag-udyok ng aktibong pagsisiyasat.
Isang malaking insidente sa seguridad na naman ang tumama sa sektor ng decentralized finance, na nagdagdag sa lumalaking alon ng mga high-value crypto exploits. Patuloy na nakakahanap ang mga attacker ng mga bagong paraan upang manipulahin ang mga smart contract at makuha ang pondo ng protocol sa kabila ng patuloy na pagpapabuti ng seguridad. Sumali na ngayon ang Ostium sa listahan ng mga apektadong platform matapos na ang isang pinaghihinalaang pagsasamantala ay kumuha ng humigit-kumulang $18 milyon mula sa isa sa mga vault nito.
Sinubaybayan ng Blockaid ang Pag-atake sa Manipulasyon ng Ulat ng Oracle
Natukoy ng kumpanya ng blockchain security na Blockaid ang isang pinaghihinalaang pagsasamantala na nagta-target sa OLP vault ng Ostium sa Arbitrum network. Nagresulta ito sa tinatayang pagkawala ng $18 milyong USDC.
Ayon sa Blockaid, pinagsama ng isang attacker ang isang rehistradong PriceUpKeep forwarder na may mga awtorisadong ulat ng oracle na may petsa sa hinaharap upang gawing peke ang mga kita sa pangangalakal. Ang manipulasyong iyon ay nag-trigger umano ng isang artipisyal na payout na humigit-kumulang $18 milyong USDC mula sa vault ng protocol.
π¨ Blockaid detected an @Ostium Vault exploit on Arbitrum.
An attacker used a registered PriceUpKeep forwarder and future-dated authorized oracle reports to create artificial trade profit, triggering a ~$18M USDC payout from the vault.
More details in π§΅— Blockaid (@blockaid_) July 15, 2026
Sinabi ng kumpanya na natukoy ng monitoring system nito ang kaduda-dudang transaksyon ilang sandali matapos itong maisakatuparan. Ipinapakita ng mga on-chain record na natapos ang paglipat mga isang oras bago mailathala ang security alert. Ang mga detalye ng transaksyon ay nagpapahiwatig na matagumpay na naisagawa ang pagsasamantala sa block 484137113 na may 410 Layer 1 confirmation.
Ang mga ulat ay nagpapahiwatig din na umasa ang attacker sa tawag na “Execute Batch” function sa panahon ng pagsasamantala. Ang function na iyon ay lalong iniuugnay ng mga security researcher sa mga sopistikadong pag-atake ng smart contract na nagta-target sa mga decentralized finance protocols.
Pansamantalang Ipinatigil ng Ostium ang Trading Matapos ang Pinaghihinalaang Pagsasamantala
Mabilis na kinilala ng Ostium ang insidente matapos itong isiwalat ng Blockaid. Sa isang X post, kinumpirma ng protocol na alam nito ang mga isyung nakakaapekto sa OLP vault at agad na pinahinto ang lahat ng trading habang iniimbestigahan ng team ang dahilan.
Ayon sa pinakabagong update, ang lahat ng pondo ng trader at bukas na posisyon ay nananatiling napanatili at naka-freeze, habang ang mga pondong hawak sa trading storage contract ay pinahinto. Sinabi ng Ostium na nakikipagtulungan ito sa mga nauugnay na eksperto sa seguridad upang imbestigahan ang insidente at magbabahagi ng mga karagdagang update sa sandaling may magagamit na impormasyon.
Update: All trader funds and open positions are currently preserved as-is (frozen). Funds in the trading storage contract are paused. The team is actively investigating with relevant security experts. We will provide updates as they come. https://t.co/zDe8gapmS3
— Ostium (@Ostium) July 15, 2026
Nagbabala rin ang protocol sa mga user tungkol sa mga pagtatangka ng pagpapanggap, na nagbabala na ang mga pekeng account ay maaaring lumitaw sa mga reply thread na nagsasabing kumakatawan sa Ostium. Pinayuhan ang mga user na huwag mag-click sa mga kahina-hinalang link habang nagpapatuloy ang pagsisiyasat.
Ang Mga Kamakailang Security Breaches ay Sumasalamin sa Mga Tumataas na Panganib sa Buong DeFi
Ang lumalaking bilang ng pag-atake ay patuloy na nagpapataas ng mga alalahanin sa buong industriya ng crypto. Mas maaga noong Hunyo, kinompromiso ng mga attacker ang Humanity Protocol sa isang insidente na umano’y nagresulta sa pagkawala sa pagitan ng $32 milyon at $36 milyon.
Ayon sa mga ulat, unang nagtarget ang mga hacker ng isang direktor ng Humanity Foundation sa pamamagitan ng phishing campaign. Ang remote access sa laptop ng biktima ay umano’y nagbigay ng access sa impormasyon ng wallet at mga pribadong key. Kasunod nito, inilipat ng mga attacker ang humigit-kumulang 141.18 milyong H token.
Ang isa pang malaking pagsasamantala ay naganap noong Mayo nang ang Gravity Bridge ay nawalan ng humigit-kumulang $5.4 milyon sa mga digital asset. Iniulat ng blockchain security firm na PeckShield na ang mga attacker ay nagnakaw ng humigit-kumulang $4.3 milyon sa USDC, 274 wrapped Ether na nagkakahalaga ng mga $553,000, USDT na nagkakahalaga ng humigit-kumulang $434,000, at 14.164 PAX Gold token na nagkakahalaga ng halos $64,000.




Mag-iwan ng Tugon