Attacco a Ostium: Perdita di 18 Milioni di Dollari
Ostium ha subito una perdita di circa 18 milioni di dollari mercoledì, dopo che gli attaccanti hanno compromesso una chiave di firma dell’oracle e manipolato il feed dei prezzi dell’exchange decentralizzato di perpetuals, generando profitti di trading falsi. Questa informazione è stata riportata dalla società di sicurezza blockchain Blockaid.
“Siamo a conoscenza del problema con il vault OLP,” ha dichiarato Ostium su X. “Abbiamo sospeso tutte le operazioni di trading. Il team sta indagando.”
Dettagli dell’Attacco
Costruito su Arbitrum, Ostium offre futures perpetui legati a beni del mondo reale, tra cui azioni, materie prime, mercati valutari e indici. Funziona come un exchange decentralizzato (DEX), il che significa che gli utenti mantengono il controllo dei propri fondi e non devono fornire informazioni identificabili personalmente. Al momento dell’attacco, il protocollo deteneva circa 63 milioni di dollari in valore totale bloccato, il che implica che l’exploit ha drenato quasi un terzo della sua liquidità.
Contesto degli Exploit DeFi
Questo attacco si verifica in uno degli anni peggiori mai registrati per gli exploit DeFi. DeFi, o finanza decentralizzata, si riferisce ad applicazioni finanziarie che operano nativamente su reti blockchain, senza intermediari di terze parti come le banche. Nei primi cinque mesi del 2026, oltre 840 milioni di dollari sono stati rubati dai protocolli DeFi, inclusi 292 milioni rubati da KelpDAO e 285 milioni da Drift Protocol. Gli hacker hanno anche preso di mira Resolv Labs a giugno, rubando oltre 25 milioni di dollari.
Il Ruolo dell’Intelligenza Artificiale nella Sicurezza
Gli esperti di sicurezza avvertono che i progressi nell’intelligenza artificiale stanno accelerando la scoperta di exploit.
“L’IA è di gran lunga migliore nel rivedere il codice rispetto alla maggior parte delle persone e nel trovare potenziali vulnerabilità in esso,” ha dichiarato Danny Jenkins, CEO e co-fondatore di ThreatLocker, in precedenza a Decrypt.
Jenkins ha affermato che i sistemi di IA attuali stanno già accelerando la scoperta delle vulnerabilità, mentre modelli più recenti come Mythos potrebbero espandere significativamente tali capacità, definendolo un imminente “grande problema.”
“Sarà solo una questione di tempo prima che qualcuno di malintenzionato vi abbia accesso,” ha avvertito.
A maggio, il ricercatore di sicurezza Taylor Hornby ha utilizzato Claude Opus 4.8 di Anthropic per identificare una vulnerabilità di contraffazione di quattro anni in Zcash, sottolineando come i modelli di IA all’avanguardia stiano diventando sempre più efficaci nel trovare difetti software complessi.