¡Flash! La plataforma de contratos perpetuos RWA de Ostium en Arbitrum fue hackeada: ¡18 millones de dólares! La filtración de la clave privada del oráculo causó el desastre

¡Se reporta un importante incidente de seguridad en el ecosistema de Arbitrum! La plataforma de contratos perpetuos descentralizados de sostenibilidad enfocada en activos del mundo real (RWA) Ostium sufrió un hackeo, supuestamente por una filtración de la clave privada del oráculo (Oracle). Los hackers manipularon maliciosamente los precios, causando pérdidas de hasta 18,0 millones de dólares USDC, aproximadamente el 35% de los fondos de su tesorería. Actualmente, la oficina oficial está desplegando con urgencia una investigación.
(Antecedentes: socio de Dragonfly: el “apocalipsis del hacker” en DeFi no se cumplió; el monto robado anualizado en 2026 es solo de 1.89 mil millones de dólares)
(Información adicional de contexto: ¡el fundador de Robinhood transmitió en vivo mientras revelaba frases mnemotécnicas! Los hackers hicieron trading con Meme Coins, con un aumento del volumen de 20 millones de dólares)

Tabla de contenidos

Toggle

  • Fuga de la clave privada del oráculo; los hackers disparan un 900% de ganancias
  • Pérdidas de más de 18,0 millones de dólares; los fondos ya se han dispersado y transferido
  • Obtuvieron 27,8 millones de dólares de financiación de primera línea; el equipo oficial investiga con urgencia

Una vez más, las defensas de seguridad en el sector de finanzas descentralizadas (DeFi) enfrentan una prueba severa. El 15 de julio de 2026 (hora de Taipei), la plataforma de contratos perpetuos de RWA desplegada en la red de Arbitrum, Ostium, explotó con una falla de seguridad grave, lo que permitió a los hackers saquear masivamente su tesorería de liquidez.

Fuga de la clave privada del oráculo; los hackers disparan un 900% de ganancias

De acuerdo con las investigaciones preliminares de varias firmas de seguridad blockchain como Blockaid, el núcleo del ataque no es un fallo de código en el contrato inteligente en sí, sino un error fatal de “gestión de claves confidenciales del oráculo”. Se sospecha que el atacante obtuvo la clave privada del firmante del oráculo (Oracle signer), lo que le permitió eludir la verificación del sistema y enviar a voluntad datos de precios manipulados.

🚨 Blockaid detected an @Ostium Vault exploit on Arbitrum.

An attacker used a registered PriceUpKeep forwarder and future-dated authorized oracle reports to create artificial trade profit, triggering a ~$18M USDC payout from the vault.
More details in 🧵

— Blockaid (@blockaid_) July 15, 2026

El hacker utilizó un reenviador ya registrado (PriceUpKeep forwarder) para enviar reportes autorizados del oráculo con fechas futuras, falsificando así precios de activos que le favorecían. Su modus operandi fue: primero usar una pequeña cantidad de USDC para abrir una posición larga en Bitcoin (BTC); luego enviar un reporte con precio bajo para abrir la posición; y después enviar un reporte con precio alto para cerrarla, activando instantáneamente el tope máximo de ganancia del 900% configurado por la plataforma. Mediante acciones delegadas (Delegated actions), el hacker repitió este ciclo unas 20 veces, extrayendo continuamente fondos de la tesorería de liquidez.

Pérdidas de más de 18,0 millones de dólares; los fondos ya se han dispersado y transferido

Según datos en la cadena de Arbiscan, este ataque provocó una pérdida de aproximadamente 11,86 millones a 18,0 millones de dólares USDC en la principal tesorería de liquidez de Ostium. Esta pérdida masiva equivale a cerca del 35% del tamaño total de la tesorería de la plataforma (más de 34,0 millones de dólares). Actualmente, el hacker ha convertido parte de los fondos robados a Ethereum (ETH) y los ha transferido de forma dispersa a múltiples direcciones de billetera distintas, con el objetivo de evadir el seguimiento.

Obtuvieron 27,8 millones de dólares de financiación de primera línea; el equipo oficial investiga con urgencia

Ostium es una plataforma descentralizada de contratos perpetuos de sostenibilidad que se centra en activos no cripto como acciones, materias primas, divisas y índices. La participación del volumen abierto de sus activos no cripto es de hasta más del 95% y utiliza servicios de oráculo como Stork Network. La plataforma ha tenido un desempeño destacado: el volumen acumulado de operaciones ya superó los 50 mil millones de dólares y también recibió financiación de hasta 27,8 millones de dólares de firmas de capital de riesgo de primer nivel como General Catalyst, Jump Crypto y Coinbase Ventures.

Al momento de redactar este artículo, el equipo de Ostium aún está realizando una investigación integral del incidente y no ha publicado un informe posterior completo. La oficina oficial hace un llamado a los usuarios para que sigan de cerca sus canales oficiales como X (antes Twitter) y Discord, a fin de obtener futuras indicaciones para retiros y actualizaciones de seguridad. Este incidente también vuelve a encender una alarma para todo el sector de RWA y DeFi, destacando la importancia absoluta de la gestión de claves confidenciales del oráculo y los mecanismos de monitoreo en tiempo real.

ARB-2,62%
MEME-1,32%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado