A Ostium pausou as negociações após um exploit de oráculo drenar cerca de US$ 18 milhões em USDC do cofre do protocolo no Arbitrum. O caso reforça o risco de infraestrutura automatizada em DeFi, especialmente quando feeds de preço e permissões privilegiadas viram ponto único de falha.
A Ostium, exchange descentralizada de perpétuos no Arbitrum, pausou todas as negociações nesta quarta-feira (15) após um ataque de oráculo drenar aproximadamente US$ 18 milhões em USDC do cofre de liquidez do protocolo. A falha foi identificada pela empresa de segurança Blockaid e envolve relatórios de preço com datas futuras usados para simular lucros artificiais.
Segundo o CoinDesk, o invasor explorou a própria infraestrutura de atualização de preços da Ostium, usando um componente registrado chamado PriceUpKeep forwarder para acionar pagamentos do vault. A leitura imediata para o mercado é simples: o problema não foi apenas “mais um hack”, mas um ataque contra a camada operacional que conecta preço, execução e liquidez em protocolos DeFi.
O alerta público da Blockaid no X resumiu o vetor do ataque:
https://x.com/blockaid_/status/2077405527428989363
Como o ataque funcionou
A Ostium permite negociar ativos do mundo real em formato perpétuo, incluindo commodities, forex e índices, com liquidação em USDC. Para isso, o protocolo depende de feeds de preço que levam dados externos para a blockchain. É justamente essa ponte entre preço fora da rede e execução on-chain que virou alvo.
De acordo com a Blockaid, o invasor usou relatórios de oráculo autorizados, mas com timestamps futuros, para criar a aparência de operações altamente lucrativas. Esses relatórios fizeram o sistema reconhecer ganhos artificiais e liberar um pagamento de cerca de US$ 18 milhões em USDC a partir do vault da Ostium.
A Crypto Times informou que a Ostium reconheceu o problema e pausou o trading enquanto investiga a brecha. A publicação também apontou que a transação principal foi registrada no bloco 484137113 do Arbitrum, com timestamp de 14h18 UTC, e citou o endereço 0x321df194646029e7a6193ea05573d4b9c398bfd9 como ligado ao explorador.
Por que isso pesa para o DeFi
O episódio aumenta a pressão sobre protocolos que usam oráculos customizados, automações de keeper e contratos com papéis privilegiados. Em mercados de perpétuos, um pequeno desvio no preço pode virar lucro ou prejuízo instantâneo; quando o atacante consegue controlar o momento ou o conteúdo da atualização, a liquidez do protocolo vira alvo direto.
O caso também chega em um momento em que o DeFi tenta reconstruir confiança depois de uma sequência de falhas. Como o CriptoBR mostrou em alerta recente sobre hacks bilionários em DeFi, a superfície de ataque ficou mais sofisticada, com invasores mirando não apenas contratos isolados, mas também chaves, automações e permissões ao redor deles.
No Arbitrum, a sensibilidade é ainda maior porque a rede segue atraindo aplicações de trading, liquidez e ativos tokenizados. O CriptoBR já havia noticiado quando a LG testou uma rede de anúncios em blockchain com Arbitrum, sinalizando como a camada 2 vem sendo usada em casos além do DeFi puro. Incidentes como o da Ostium, porém, lembram que adoção institucional e segurança operacional precisam avançar juntas.
Impacto para usuários e liquidez
O impacto direto recai sobre a liquidez do vault e sobre usuários expostos ao OLP, a camada de liquidação e liquidez da Ostium. Ainda não há, até a publicação desta matéria, um plano público detalhado de reembolso ou recuperação dos fundos.
Para traders, o ponto prático é acompanhar os comunicados oficiais antes de tentar novas operações ou movimentações relacionadas ao protocolo. Para builders, o recado é mais estrutural: sistemas de oráculo precisam de defesa em profundidade, limites de dano e monitoramento capaz de interromper rotas anormais antes que um loop de execução vire drenagem completa.
A leitura é parecida com a de outros incidentes recentes. Quando a Arbitrum congelou US$ 71 milhões em ETH ligados ao hack da Kelp DAO, a discussão girou em torno da resposta pós-ataque. No caso da Ostium, o foco tende a ficar na prevenção: quem controla o feed, como as mensagens são validadas e qual limite existe para pagamentos disparados por infraestrutura automatizada.
O ataque ainda está em investigação, e os números podem ser atualizados conforme novas análises on-chain forem publicadas. Por ora, o dado central é que cerca de US$ 18 milhões em USDC saíram do cofre, a Ostium interrompeu as negociações e o mercado DeFi ganhou mais um alerta sobre a fragilidade de oráculos mal protegidos.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...





