Ostium erleidet Verlust durch Sicherheitsvorfall
Ostium verlor am Mittwoch etwa 18 Millionen Dollar, nachdem Angreifer einen Oracle-Signer-Schlüssel kompromittiert und den Preisfeed der dezentralen Perpetuals-Börse manipuliert hatten, um gefälschte Handelsgewinne zu generieren, so die Blockchain-Sicherheitsfirma Blockaid. In einem Post auf X erklärte Blockaid, der Angreifer habe einen registrierten PriceUpKeep-Forwarder sowie zukünftige autorisierte Oracle-Berichte verwendet, um künstliche Handelsgewinne zu erzeugen, was die mehrmillionenschwere Auszahlung – in Form des von Circle ausgegebenen Stablecoins USDC – aus dem Liquiditätsvault von Ostium auslöste.
„Wir sind uns des Problems mit dem OLP-Vault bewusst“, schrieb Ostium auf X. „Wir haben den gesamten Handel pausiert. Das Team untersucht den Vorfall.“
Ostium, das auf Arbitrum basiert, bietet Perpetual Futures an, die an reale Vermögenswerte wie Aktien, Rohstoffe, Devisenmärkte und Indizes gebunden sind. Es funktioniert als dezentrale Börse (DEX), was bedeutet, dass die Nutzer weitgehend die Kontrolle über ihre Mittel behalten und keine personenbezogenen Daten bereitstellen müssen.
Auswirkungen des Angriffs
Zum Zeitpunkt des Angriffs hielt das Protokoll etwa 63 Millionen Dollar an insgesamt gesperrtem Wert, was bedeutet, dass der Angriff fast ein Drittel seiner Liquidität abgezogen hat. Der Vorfall ereignet sich in einem der schlimmsten Jahre für DeFi-Angriffe. DeFi, oder dezentrale Finanzen, bezieht sich auf Finanzanwendungen, die nativ auf Blockchain-Netzwerken ohne Drittanbieter wie Banken betrieben werden.
In den ersten fünf Monaten des Jahres 2026 wurden mehr als 840 Millionen Dollar aus DeFi-Protokollen gestohlen, darunter 292 Millionen Dollar von KelpDAO und 285 Millionen Dollar von Drift Protocol. Hacker zielten auch im Juni auf Resolv Labs ab und stahlen über 25 Millionen Dollar. Sicherheitsexperten warnen, dass Fortschritte in der künstlichen Intelligenz die Entdeckung von Exploits beschleunigen.
„KI ist viel besser darin, Code zu überprüfen als die meisten Menschen und potenzielle Schwachstellen darin zu finden“, sagte Danny Jenkins, CEO und Mitbegründer von ThreatLocker, zuvor gegenüber Decrypt.
Jenkins erklärte, dass aktuelle KI-Systeme bereits die Entdeckung von Schwachstellen beschleunigen, während neuere Modelle wie Mythos diese Fähigkeiten erheblich erweitern könnten, was er als ein bevorstehendes „großes Problem“ bezeichnete.
„Es wird nur eine Frage der Zeit sein, bis jemand Böses Zugang dazu erhält“, fügte er hinzu.
Fortschritte in der KI und ihre Auswirkungen
Im Mai verwendete der Sicherheitsforscher Taylor Hornby Anthropic’s Claude Opus 4.8, um eine vier Jahre alte Fälschungsschwachstelle in Zcash zu identifizieren, was unterstreicht, wie fortschrittliche KI-Modelle zunehmend effektiv darin werden, komplexe Softwarefehler zu finden.