Iz trezora na Arbitrumu povučeno 18 miliona USDC, ukupno trgovanje premašilo 50 milijardi dolara pre incidenta
Decentralizovani protokol za trgovanje derivatima na realnu imovinu, Ostium, zabeležio je gubitak od 18 miliona dolara (oko 2,1 milijardu dinara) nakon sofisticiranog napada na svoju oracle infrastrukturu. Incident se dogodio na Arbitrum mreži, a napad je otkrila blockchain bezbednosna firma Blockaid. Napadač je iskoristio registrovani deo sistema za automatsko ažuriranje cena, poznat kao PriceUpKeep forwarder, za slanje manipulisane oracle cene sa budućim vremenskim oznakama. Na taj način, lažno su prezentovane profitabilne trgovine, što je aktiviralo isplatu celokupnog iznosa iz likvidacionog trezora u USDC stablecoinu.
Detalji napada i tehnički aspekti
Napad na Ostium usledio je u nizu sličnih napada na DeFi protokole, gde su ranjivosti u oracle i keeper sistemima omogućile zlonamernicima da izvuku sredstva. Prošle nedelje, sličan incident dogodio se na Summer.fi protokolu, gde je izvučeno šest miliona dolara. U ovom slučaju, napadač je zloupotrebio ovlašćeni PriceUpKeep forwarder — centralni deo Ostium-ove automatizacije — za unošenje oracle izveštaja sa budućim vremenskim oznakama. Tim potezom, transakcije koje su zapravo bile gubitničke prikazane su kao profitabilne, što je izazvalo automatsku isplatu iz trezora.
Tržišni kontekst i ranjivosti DeFi infrastrukture
Ostium je poznat kao decentralizovana berza za perpetuals (derivate bez roka dospeća) na Arbitrumu, specijalizovana za trgovinu realnom imovinom kao što su zlato, devizni parovi i indeksne akcije. Protokol omogućava korisnicima do 200x leverage i koristi sopstveni sistem za praćenje cena iz stvarnog sveta. Automatizacija je poverena eksternoj mreži Gelato, dok je PriceUpKeep smart ugovor zadužen za upisivanje najnovijih cena na blockchain pri svakoj trgovini. Uprkos ovoj strukturi, napad je pokazao koliko su automatizovane DeFi platforme podložne manipulaciji oracle podacima.
Finansijski podaci i poređenje sa sektorom
Pre incidenta, Ostium je prikupio ukupno 27,8 miliona dolara kroz investicije, uključujući 24 miliona dolara iz A runde koju su zajednički predvodili General Catalyst i Jump Crypto krajem 2025. godine. Protokol je ostvario više od 50 milijardi dolara u kumulativnom obimu trgovanja. Ovaj napad dolazi ubrzo nakon što je sektor DeFi zabeležio više oracle i keeper napada u poslednjih godinu dana, što ukazuje na potrebu za unapređenjem bezbednosti automatizovanih infrastrukturnih rešenja.
Napadi ovog tipa često uključuju pristup privilegovanim rolama i manipulaciju trenutkom ili sadržajem oracle podataka, čime se omogućava izvlačenje sredstava iz likvidacionih bazena. Zbog toga raste pritisak na DeFi projekte da revidiraju procedure za verifikaciju i decentralizaciju svojih oracle sistema.
Širi značaj i posledice za DeFi tržište
Ovaj slučaj dodatno potvrđuje ranjivost DeFi ekosistema na napade koji koriste slabosti u automatizaciji prenosa podataka sa tradicionalnih tržišta na blockchain. Analitičari smatraju da su, pored inovativnosti DeFi platformi, potrebna dalja ulaganja u sigurnosne protokole i testiranje oracle infrastrukture. U međuvremenu, investitori i korisnici traže veću transparentnost i brzo reagovanje timova nakon incidenata.
Za poređenje, ukupni obim trgovanja na Ostium od 50 milijardi dolara svrstava ga među najaktivnije DeFi platforme na Arbitrumu. Ipak, ovakvi napadi mogu dugoročno uticati na poverenje korisnika i brzinu daljeg usvajanja decentralizovanih finansijskih rešenja.









