Crypto Prices

Otra Explotación DeFi: El DEX Ostium Pierde $18 Millones en un Ataque de Oracle

antes de 3 horas
1 minuto de lectura
1 vistas

Ostium Sufre Pérdidas Significativas

Ostium perdió aproximadamente $18 millones el miércoles después de que los atacantes comprometieran una clave de firmante de oracle y manipularan el feed de precios del intercambio descentralizado de futuros perpetuos para generar ganancias comerciales falsas, según la firma de seguridad blockchain Blockaid. En una publicación en X, Blockaid informó que el atacante utilizó un reenvío registrado de PriceUpKeep y reportes de oracle autorizados con fecha futura para crear ganancias comerciales artificiales, lo que desencadenó el pago de varios millones en forma de la stablecoin USDC emitida por Circle desde el vault de liquidez de Ostium. «Estamos al tanto del problema con el vault OLP», escribió Ostium en X. «Hemos pausado todas las operaciones. El equipo está investigando.»

Detalles del Intercambio y el Ataque

Construido sobre Arbitrum, Ostium ofrece futuros perpetuos vinculados a activos del mundo real, incluidos acciones, materias primas, mercados de divisas e índices. Opera como un intercambio descentralizado (DEX), lo que significa que los usuarios mantienen en gran medida el control de sus fondos y no proporcionan información personal identificable. En el momento del ataque, el protocolo tenía aproximadamente $63 millones en valor total bloqueado, lo que significa que la explotación drenó cerca de un tercio de su liquidez.

Aumento de Explotaciones en el Sector DeFi

Este ataque se produce en medio de uno de los peores años registrados para las explotaciones en el sector DeFi. DeFi, o finanzas descentralizadas, se refiere a aplicaciones financieras que operan de manera nativa en redes blockchain, sin intermediarios de terceros como bancos. Más de $840 millones fueron robados de protocolos DeFi en los primeros cinco meses de 2026, incluidos $292 millones robados de KelpDAO y $285 millones de Drift Protocol. Además, los hackers atacaron a Resolv Labs en junio, robando más de $25 millones.

Impacto de la Inteligencia Artificial en la Seguridad

Los expertos en seguridad advierten que los avances en inteligencia artificial están acelerando el descubrimiento de vulnerabilidades. «

La IA es mucho mejor revisando código que la mayoría de las personas y encontrando vulnerabilidades potenciales en él

«, afirmó Danny Jenkins, CEO y cofundador de ThreatLocker, en una entrevista con Decrypt. Jenkins señaló que los sistemas de IA actuales ya están acelerando el descubrimiento de vulnerabilidades, mientras que modelos más nuevos como Mythos podrían expandir significativamente esas capacidades, describiéndolo como un «gran problema» inminente. «

Solo será cuestión de tiempo hasta que alguien malo tenga acceso a ello

«, advirtió. En mayo, el investigador de seguridad Taylor Hornby utilizó Claude Opus 4.8 de Anthropic para identificar una vulnerabilidad de falsificación de cuatro años en Zcash, subrayando cómo los modelos de IA de frontera se están volviendo cada vez más efectivos para encontrar fallos complejos en el software.

Popular