La plataforma de contratos perpetuos on-chain Ostium suspendió sus operaciones después de sufrir un ataque que resultó en la pérdida de cerca de US$ 18 millones en USDC. El fallo afectó el cofre OLP del exchange en la red Arbitrum y llevó al equipo a interrumpir temporalmente las operaciones mientras investiga el incidente.
Según la empresa de seguridad blockchain Blockaid, el atacante explotó una vulnerabilidad relacionada con el sistema de precios de la plataforma. El análisis inicial apunta a que el atacante logró manipular datos autorizados de oráculos para crear ganancias artificiales y retirar millones de dólares del cofre.
De acuerdo con la Blockaid, el invasor "utilizó un encaminador PriceUpKeep registrado y reportes de oráculo autorizados con fecha futura para crear una ganancia comercial artificial, desencadenando un pago de aproximadamente US$ 18 millones en USDC desde el cofre".
Tras identificar el problema, la Ostium confirmó la suspensión inmediata de las operaciones mediante una publicación en la red social X.
"Somos conscientes del problema con el cofre de la OLP. Suspendimos todas las negociaciones. El equipo está investigando."
Los datos registrados en la blockchain muestran que parte de los USDC obtenidos en el ataque comenzó a convertirse en Ethereum utilizando Kyber Network. Luego, los activos fueron distribuidos entre diferentes carteras, un movimiento que normalmente ocurre para dificultar el rastreo de los recursos.
El incidente ocurre pocas semanas después de que Ostium anunciara una asociación con Nasdaq para ofrecer productos de contratos perpetuos vinculados al mercado de acciones. En esa ocasión, la empresa también informó que había superado la marca de US$ 50 bilhões en volumen acumulado de negociaciones, consolidando su presencia entre los protocolos DeFi enfocados en derivados.
Fundada por Kaledora Kiernan-Linn y Marco Antonio Ribeiro, ambos exalumnos de Harvard, Ostium ya ha recaudado US$ 27,8 millones en inversiones. Entre los principales patrocinadores se encuentran General Catalyst, Jump Crypto, LocalGlobe, Susquehanna y Alliance DAO. Mientras continúan las investigaciones, la plataforma permanece con las negociaciones suspendidas para evaluar los impactos del ataque e implementar medidas para proteger a sus usuarios y su infraestructura.

