Ostium’s $18 Million Loss Due to Oracle Signer Key Compromise
Nawalan ang Ostium ng humigit-kumulang $18 milyon noong Miyerkules matapos ma-kompromiso ng mga umaatake ang isang oracle signer key at manipulahin ang price feed ng decentralized perpetuals exchange upang makabuo ng pekeng kita sa kalakalan, ayon sa blockchain security firm na Blockaid.
“Alam namin ang isyu sa OLP vault,” isinulat ng Ostium sa X. “Pinasuspinde namin ang lahat ng kalakalan. Ang koponan ay nagsasagawa ng imbestigasyon.”
Itinatag sa Arbitrum, nag-aalok ang Ostium ng perpetual futures na nakatali sa mga real-world assets kabilang ang mga stock, commodities, foreign exchange markets, at indices. Ito ay gumagana bilang isang decentralized exchange, o DEX, na nangangahulugang ang mga gumagamit ay kadalasang may kontrol sa kanilang mga pondo at hindi nagbibigay ng personal na impormasyon.
Impact of the Attack
Sa oras ng pag-atake, ang protocol ay may hawak na humigit-kumulang $63 milyon sa kabuuang halaga na naka-lock, na nangangahulugang ang exploit ay nag-drain ng halos isang-katlo ng liquidity nito. Ang pag-atake ay naganap sa gitna ng isa sa mga pinakamasamang taon sa rekord para sa mga DeFi exploit.
Ang DeFi, o decentralized finance, ay tumutukoy sa mga financial applications na tumatakbo nang katutubo sa blockchain networks, nang walang mga third-party intermediaries tulad ng mga bangko. Higit sa $840 milyon ang ninakaw mula sa mga DeFi protocols sa unang limang buwan ng 2026, kabilang ang $292 milyon na ninakaw mula sa KelpDAO at $285 milyon mula sa Drift Protocol.
Security Concerns and AI Advancements
Tinarget din ng mga hacker ang Resolv Labs noong Hunyo, na nagnakaw ng higit sa $25 milyon. Nagbabala ang mga eksperto sa seguridad na ang mga pagsulong sa artificial intelligence ay nagpapabilis sa pagtuklas ng mga exploit.
“Mas mahusay ang AI sa pagsusuri ng code kaysa sa karamihan ng mga tao at sa paghahanap ng mga potensyal na kahinaan dito,” sinabi ni Danny Jenkins, CEO at co-founder ng ThreatLocker, sa Decrypt.
Sinabi ni Jenkins na ang mga kasalukuyang sistema ng AI ay nagpapabilis na sa pagtuklas ng mga kahinaan, habang ang mga bagong modelo tulad ng Mythos ay maaaring makabuluhang palawakin ang mga kakayahang iyon, na tinawag itong isang nalalapit na “malaking problema.”
“Ito ay magiging usapin na lamang ng oras bago may masamang tao na makakuha ng access dito,” aniya. Noong Mayo, ginamit ng security researcher na si Taylor Hornby ang Claude Opus 4.8 ng Anthropic upang tukuyin ang isang apat na taong gulang na counterfeiting vulnerability sa Zcash, na nagbigay-diin kung paano nagiging mas epektibo ang mga frontier AI models sa paghahanap ng mga kumplikadong software flaws.