根據區塊鏈安全公司 Blockaid 的說法,Ostium 於週三遭攻擊者入侵預言機簽名者金鑰,並操縱價格回饋來產生虛假的交易獲利,因而損失約 1,800 萬美元的 USDC。該漏洞竊取了該協議約 6,300 萬美元總鎖定價值中的將近三分之一。
攻擊者使用一個已註冊的 PriceUpKeep forwarder,並透過事先日期化(pre-dated)的授權預言機報告,從 Ostium 的流動性金庫(liquidity vault)觸發人為交易付款。Ostium 是建立在 Arbitrum 上的永續合約 DEX;事故發生後已暫停所有交易,並表示其團隊正在調查。