Live News

Base-maker Jesse Pollak zegt dat hij afstand doet van het leiden van de Base-app nadat hij heeft toegegeven dat hij een “verkeerde gok” heeft gedaa...

In het kort William Blair verlaagde de EBITDA-schattingen voor Coinbase voor 2026 en 2027 met 34% en verlaagde de omzetprognoses met 12-13%, maar h...

In het kort OpenAI introduceerde GPT-Red, een geautomatiseerd AI-systeem dat is ontworpen om kwetsbaarheden in GPT-modellen te vinden voordat ze wo...

16/07/26

Volg ons:

Nog een DeFi-exploit: dader DEX Ostium verliest $ 18 miljoen door Oracle-aanval

Nog een DeFi-exploit: dader DEX Ostium verliest $ 18 miljoen door Oracle-aanval
Default Door Remote - 15 Jul 2026
In het kort

Ostium verloor woensdag ongeveer $ 18 miljoen USDC door een orakelexploit.

Aanvallers gebruikten een gecompromitteerde Oracle-ondertekensleutel om vervalste, in de toekomst gedateerde prijsrapporten in te dienen.

De exploit kostte bijna een derde van de liquiditeit van het protocol.

Ostium verloor woensdag ongeveer 18 miljoen dollar nadat aanvallers een orakelsleutel hadden gecompromitteerd en de prijsfeed van de gedecentraliseerde perpetuals exchange hadden gemanipuleerd om valse handelswinsten te genereren, aldus blockchain-beveiligingsbedrijf Blockaid.

In een bericht op X zei Blockaid dat de aanvaller een geregistreerde PriceUpKeep-forwarder en in de toekomst gedateerde geautoriseerde orakelrapporten gebruikte om kunstmatige handelswinsten te creëren, wat leidde tot de uitbetaling van meerdere miljoenen – in de vorm van de door Circle uitgegeven stablecoin USDC – uit de liquiditeitskluis van Ostium.

"We zijn op de hoogte van het probleem met de OLP-kluis", schreef Ostium op X. "We hebben alle handel stopgezet. Het team doet onderzoek."

Gebouwd op Arbitrum, biedt Ostium eeuwigdurende futures gekoppeld aan activa uit de echte wereld, waaronder aandelen, grondstoffen, valutamarkten en indices. Het werkt als een gedecentraliseerde beurs, of DEX, wat betekent dat gebruikers grotendeels de controle over hun geld behouden en geen persoonlijk identificeerbare informatie verstrekken. Op het moment van de aanval hield het protocol ongeveer $63 miljoen aan totale waarde vast, wat betekende dat de exploit bijna een derde van zijn liquiditeit wegnam.

De aanval vindt plaats in een van de slechtste jaren ooit voor DeFi-exploits. DeFi, of gedecentraliseerde financiering, verwijst naar financiële applicaties die native op blockchain-netwerken werken, zonder tussenpersonen van derden zoals banken. In de eerste vijf maanden van 2026 werd ruim 840 miljoen dollar gestolen uit de DeFi-protocollen, waaronder 292 miljoen dollar uit KelpDAO en 285 miljoen dollar uit het Drift Protocol. Hackers richtten zich in juni ook op Resolv Labs en stalen meer dan 25 miljoen dollar.

Beveiligingsexperts waarschuwen dat de vooruitgang op het gebied van kunstmatige intelligentie de ontdekking van exploits versnelt.

"AI is veel beter in het beoordelen van code dan de meeste mensen en het vinden van mogelijke kwetsbaarheden daarin", vertelde Danny Jenkins, CEO en mede-oprichter van ThreatLocker, eerder aan Decrypt. Jenkins zei dat de huidige AI-systemen het ontdekken van kwetsbaarheden al versnellen, terwijl nieuwere modellen zoals Mythos die mogelijkheden aanzienlijk zouden kunnen uitbreiden en het een dreigend ‘groot probleem’ noemen.

“Het zal slechts een kwestie van tijd zijn voordat iemand die slecht is er toegang toe krijgt”, zei hij.

In mei gebruikte beveiligingsonderzoeker Taylor Hornby Claude Opus 4.8 van Anthropic om een ​​vier jaar oude namaakkwetsbaarheid in Zcash te identificeren, wat onderstreepte hoe grensverleggende AI-modellen steeds effectiever worden in het vinden van complexe softwarefouten.

Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!