Según la firma de seguridad blockchain Blockaid, Ostium perdió aproximadamente 18 millones de USDC el miércoles después de que los atacantes comprometieran una clave de firmante de un oráculo y manipularan las fuentes de precios para generar beneficios de trading falsos. El exploit drenó cerca de un tercio de los aproximadamente 63 millones de dólares en valor total bloqueado del protocolo.
El atacante usó un forwarder PriceUpKeep registrado y reportes autorizados de oráculos con fecha futura para activar pagos artificiales de trading desde la bóveda de liquidez de Ostium. Ostium, un DEX de futuros perpetuos construido sobre Arbitrum, pausó todo el trading tras el incidente y dijo que su equipo está investigando.