Arbitrum के RWA perpetual प्लेटफॉर्म Ostium ने आज लगभग $18 मिलियन USDC गंवा दिए, जब हैकर्स ने एक oracle साइनर key को हैक कर लिया और प्राइसेज के साथ छेड़छाड़ की।
इस घटना की मुख्य वजह एक compromised oracle साइनर प्राइवेट key थी। इससे अटैकर ने verification checks को बायपास कर लिया और अपने फेवर में फ्यूचर प्राइसेज सबमिट कर दीं। उसने delegated actions के जरिये करीब 20 बार looped ट्रेड्स कीं और बिना असली मार्केट एक्सपोजर के तुरंत प्रोटोकॉल का नुकसान कर के खुद को फायदा पहुंचाया।
एक्सप्लॉइट ने कुछ ही घंटों में वॉल्ट का एक-तिहाई हिस्सा खाली किया
Security फर्म Blockaid ने सबसे पहले इस घटना को नोट किया। उन्होंने बताया कि अटैकर ने registered PriceUpKeep फॉरवर्डर और फ्यूचर-डेटेड ऑथराइज्ड oracle रिपोर्ट्स की मदद से आर्टिफिशियल ट्रेडिंग प्रॉफिट जनरेट किए। इससे open-and-close loops बार-बार ट्रिगर हुए और Ostium के मेन लिक्विडिटी वॉल्ट से फंड्स तेजी से निकाले गए।
लेटेस्ट न्यूज़ के लिए हमें X पर फॉलो करें
ऑन-चेन डेटा से पता चलता है कि वॉल्ट से लगभग $11.86M–$18M USDC निकाले गए, जो उस समय के $63 मिलियन TVL का करीब 28% है। इस एक्सप्लॉइट की मुख्य ट्रांजेक्शन पब्लिक verifiable है Arbiscan पर।
Ostium एक लीडिंग डिसेंट्रलाइज्ड perpetuals exchange है जो real world assets जैसे equities, commodities, forex और indices पर फोकस करता है। यह Arbitrum पर बना है।
मजबूत सपोर्ट के बावजूद बड़ा झटका
इस प्रोटोकॉल ने लगभग $27.8 मिलियन की फंडिंग General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute और GSR जैसे टॉप इन्वेस्टर्स से जुटाई थी।
कई audits और instiutional सपोर्ट के बावजूद, इस घटना ने oracle-डिपेंडेंट RWA इन्फ्रास्ट्रक्चर में बने रहने वाले खतरों को उजागर कर दिया।
यह एक्सप्लॉइट फिलहाल जांच के तहत है। यूजर्स को ऑफिशियल चैनल्स पर विड्रॉअल गाइडेंस और सिक्योरिटी अपडेट्स चेक करते रहना चाहिए। यह घटना hybrid DeFi protocols में oracle key management और real-time मॉनिटरिंग की जरूरत को दर्शाती है।
जैसे-जैसे RWA perpetuals सेक्टर तेजी से बढ़ रहा है, यह breach सभी को याद दिलाता है कि बड़े बजट और अच्छे प्रोजेक्ट भी private-key और oracle attacks के लिए vulnerable रहते हैं।









