Ostium bị tấn công LP vault ngày 15/7, khiến giao thức mất 23.752.746 USDC sau khi hạ tầng oracle giá ngoài chuỗi bị xâm nhập và báo giá giả bị đưa vào.
Đội ngũ cho biết tiền của trader không bị ảnh hưởng vì các hợp đồng được tách biệt, và toàn bộ vị thế vẫn đang mở bình thường.
Kẻ tấn công đã lợi dụng báo giá giả để thao túng việc mở và đóng vị thế, qua đó rút lợi nhuận bất hợp pháp từ LP vault. Hệ thống ghi nhận đây là phần hạ tầng oracle ngoài chuỗi bị xâm nhập, không phải các hợp đồng giao dịch của người dùng.
Ostium đang phối hợp với Mandiant, zeroShadow, Collisionless, SEAL 911 cùng cơ quan thực thi pháp luật, đồng thời làm việc với các sàn, cầu nối và đơn vị phát hành stablecoin. Trong vòng 60 phút sau giao dịch tấn công đầu tiên, hoạt động giao dịch đã bị dừng và toàn bộ hợp đồng giao dịch bị khóa.
Hiện đội ngũ tập trung cô lập và gia cố hạ tầng cần thiết để khởi động lại an toàn. Ostium cho biết sẽ thông báo trước ít nhất 24 giờ trước khi mở khóa hợp đồng giao dịch; sau khi mở lại, vị thế của trader sẽ được đánh dấu theo giá tại thời điểm mở lại, không bị ảnh hưởng bởi biến động giá trong thời gian tạm dừng.