A plataforma de contratos perpétuos on-chain Ostium suspendeu suas negociações após sofrer um ataque que resultou na perda de cerca de US$ 18 milhões em USDC. A falha atingiu o cofre OLP da exchange na rede Arbitrum e levou a equipe a interromper temporariamente as operações enquanto investiga o incidente.
Segundo a empresa de segurança blockchain Blockaid, o invasor explorou uma vulnerabilidade relacionada ao sistema de preços da plataforma. A análise inicial aponta que o atacante conseguiu manipular dados autorizados de oráculos para criar lucros artificiais e retirar milhões de dólares do cofre.
De acordo com a Blockaid, o invasor "usou um encaminhador PriceUpKeep registrado e relatórios de oráculo autorizados com data futura para criar lucro comercial artificial, desencadeando um pagamento de aproximadamente US$ 18 milhões em USDC do cofre".
Após identificar o problema, a Ostium confirmou a suspensão imediata das operações por meio de uma publicação na rede social X.
"Estamos cientes do problema com o cofre da OLP. Suspendemos todas as negociações. A equipe está investigando."
Dados registrados na blockchain mostram que parte dos USDC obtidos no ataque começou a ser convertida em Ethereum utilizando a Kyber Network. Em seguida, os ativos foram distribuídos entre diferentes carteiras, movimento que normalmente ocorre para dificultar o rastreamento dos recursos.
O incidente acontece poucas semanas depois de a Ostium anunciar uma parceria com a Nasdaq para oferecer produtos de contratos perpétuos vinculados ao mercado de ações. Na ocasião, a empresa também informou que havia superado a marca de US$ 50 bilhões em volume acumulado de negociações, consolidando sua presença entre os protocolos DeFi voltados para derivativos.
Fundada por Kaledora Kiernan-Linn e Marco Antonio Ribeiro, ambos ex-alunos de Harvard, a Ostium já levantou US$ 27,8 milhões em investimentos. Entre os principais apoiadores estão General Catalyst, Jump Crypto, LocalGlobe, Susquehanna e Alliance DAO. Enquanto as investigações continuam, a plataforma permanece com as negociações suspensas para avaliar os impactos do ataque e implementar medidas para proteger seus usuários e sua infraestrutura.

