Ostium Angrepet
Ostium mistet omtrent 18 millioner dollar på onsdag etter at angripere kompromitterte en oracle signer-nøkkel og manipulerte den desentraliserte perpetuals-børsens prisfeed for å generere falske handelsgevinster, ifølge blockchain-sikkerhetsfirmaet Blockaid.
I et innlegg på X sa Blockaid at angriperen brukte en registrert PriceUpKeep-fremover og fremtidig autoriserte oracle-rapporter for å skape kunstige handelsgevinster, noe som utløste den multi-million dollar utbetalingen – i form av den Circle-utstedte stablecoinen USDC – fra Ostiums likviditetsvault.
«Vi er klar over problemet med OLP-vaulten,» skrev Ostium på X. «Vi har pausert all handel. Teamet undersøker.»
Ostium og DeFi
Bygget på Arbitrum, tilbyr Ostium perpetual futures knyttet til virkelige eiendeler, inkludert aksjer, råvarer, valutamarkeder og indekser. Det opererer som en desentralisert børs, eller DEX, noe som betyr at brukerne i stor grad har kontroll over sine midler og ikke gir personlig identifiserbar informasjon.
På tidspunktet for angrepet hadde protokollen omtrent 63 millioner dollar i total verdi låst, noe som betyr at utnyttelsen tappet nær en tredjedel av likviditeten.
Trender i DeFi Utnyttelser
Angrepet skjer midt i et av de verste årene på rekord for DeFi-utnyttelser. DeFi, eller desentralisert finans, refererer til finansielle applikasjoner som opererer direkte på blockchain-nettverk, uten tredjeparts mellomledd som banker. Mer enn 840 millioner dollar ble stjålet fra DeFi-protokoller i de første fem månedene av 2026, inkludert 292 millioner dollar stjålet fra KelpDAO og 285 millioner dollar fra Drift Protocol. Hackere målrettet også Resolv Labs i juni, og stjal over 25 millioner dollar.
AI og Sikkerhet
Sikkerhetseksperter advarer om at fremskritt innen kunstig intelligens akselererer oppdagelsen av utnyttelser. «AI er mye bedre til å gjennomgå kode enn de fleste mennesker og finne potensielle sårbarheter i den,» sa Danny Jenkins, administrerende direktør og medgründer av ThreatLocker, tidligere til Decrypt.
Jenkins sa at nåværende AI-systemer allerede akselererer oppdagelsen av sårbarheter, mens nyere modeller som Mythos kan utvide disse evnene betydelig, og kalte det et nært forestående «stort problem.»
«Det vil bare være et spørsmål om tid før noen dårlige får tilgang til det,» sa han. I mai brukte sikkerhetsforsker Taylor Hornby Anthropic’s Claude Opus 4.8 for å identifisere en fire år gammel forfalsknings-sårbarhet i Zcash, noe som understreker hvordan grense-AI-modeller blir stadig mer effektive til å finne komplekse programvarefeil.