Los precios del futuro engañan al oráculo, Ostium vaciado de 24 millones de dólares en cinco minutos

marsbitPublicado a 2026-07-17Actualizado a 2026-07-17

Resumen

El protocolo de trading de perpetuos Ostium sufrió un incidente de seguridad de cinco minutos el 15 de julio, resultando en pérdidas significativas para su tesorería pública de proveedores de liquidez. Empresas de seguridad como Blockaid y Cyvers estiman el alcance de la explotación en aproximadamente 24 millones de dólares, atribuyéndola a un "oráculo con datos del futuro". Según los análisis, un transmisor de precios autorizado envió un informe de oráculo firmado válidamente, pero que contenía precios con marcas de tiempo futuras, generando así ganancias comerciales falsas. Aunque la autenticación criptográfica confirmó que la firma provenía de una clave autorizada, el protocolo aparentemente carecía de controles separados para verificar la racionalidad del precio, la vigencia de la marca de tiempo o la seguridad de la liquidación. Este fallo permitió liquidar estas ganancias falsas contra la tesorería de liquidez. Los fondos extraídos, principalmente en USDC, fueron cambiados por ETH y una parte significativa fue mezclada a través de Tornado Cash. El equipo de Ostium detuvo el trading en una hora y está colaborando con autoridades y expertos en seguridad. El incidente destaca la importancia de medidas adicionales como límites estrictos de tiempo, verificaciones de precios independientes y mecanismos de freno, incluso cuando los datos provienen de fuentes firmadas y autorizadas.

Autor: CryptoSlate

Compilación: Deep Tide TechFlow

Guía de Deep Tide: No se trata de una firma faltante, sino de que un firmante autorizado envió datos de precios "del futuro". Cuando la verificación pasa pero los datos en sí son tóxicos, ¿dónde está el foso defensivo del protocolo DeFi? Ostium aún no ha publicado el balance final de pérdidas ni un informe post-mortem, dejando una gran duda sobre el abuso de permisos de los firmantes.

La plataforma de trading de perpetuos on-chain Ostium informó que un incidente de seguridad de cinco minutos causó pérdidas en su tesorería pública de liquidez. Firmas de seguridad estiman que la escala del exploit alcanza los 24 millones de dólares.

La cofundadora Kaledora Kiernan-Linn confirmó que el problema ocurrió entre las 14:18 y las 14:23 UTC del 15 de julio, afectando a la tesorería pública de Proveedores de Liquidez de Ostium (OLP). Declaró que el equipo detectó el problema en minutos y coordinó la pausa del trading en menos de una hora. La declaración no proporcionó el monto total exacto de las pérdidas, la causa raíz o un informe post-mortem final.

Firmas de seguridad afirman que el núcleo del incidente fue la autorización de datos, no la falta de firmas. Blockaid y Cyvers indican que un reenviador registrado de PriceUpKeep presentó un informe de oráculo autorizado con fechas futuras, creando ganancias comerciales falsas.

SlowMist afirma que un firmante autorizado proporcionó datos manipulados con firmas válidas, utilizados para transacciones repetidas y rentables. Estas descripciones siguen siendo hallazgos de terceros, pendientes de confirmación por el informe post-mortem de Ostium.

La autenticación criptográfica puede confirmar que un informe fue firmado por una clave permitida. Pero la racionalidad del precio, la frescura del timestamp y la seguridad de la liquidación requieren medidas de control separadas.

El código de OstiumVerifier, enlazado desde la documentación de seguridad de Ostium, recupera al firmante ECDSA y verifica si está autorizado, pero esa función de verificación no aplica pruebas de racionalidad de precios ni límites de timestamp.

El código parece no indicar qué versión de implementación estaba activa durante el incidente, o si un contrato separado aplicaba estos controles. Cualquier medida de protección contra timestamps, repetición, desviación de precios o múltiples fuentes debe ejecutarse en otra parte de la ruta de ejecución.

Incluso sin movimiento del precio, las acciones tokenizadas como colateral fallan

La documentación del protocolo de Ostium establece que la tesorería OLP mantiene el colateral de los traders y paga las operaciones ganadoras al instante on-chain. Si se aceptan liquidar ganancias falsas, la liquidez de la tesorería financia esos pagos.

Las estimaciones públicas aumentaron a medida que continuaba el rastreo. Blockaid considera que los pagos se acercaron a los 18 millones de dólares, Cyvers estima 23.7 millones, y PeckShield luego describió que se extrajeron unos 24 millones.

La cifra más baja de SlowMist, 11.86 millones de dólares, parece rastrear un único flujo saliente de la tesorería de 11,862,444.782 USDC visible en la transacción que citan.

Nueva vulnerabilidad DeFi de SummerFi muestra que la automatización con IA ahora supera al riesgo del contrato inteligente

PeckShield afirma que el USDC extraído se cambió por 12,080 ETH, y al momento de su actualización, 10,540 ETH ya habían entrado en Tornado Cash. Kiernan-Linn declaró que Ostium está colaborando con las fuerzas del orden, SEAL 911 y expertos en seguridad de terceros.

Este mecanismo distingue a Ostium del problema similar ocurrido cuatro días antes en el protocolo de préstamos de Hedera, Bonzo Lend. El informe del incidente de Bonzo indicó que su validador aceptó una prueba sin una firma válida. En el caso de Ostium, las firmas de seguridad afirman que el informe pasó por la ruta del firmante autorizado: la autenticación fue exitosa, pero los datos supuestamente no eran seguros.

Cómo un oráculo sin firmas desbloqueó 9 millones de dólares del protocolo de préstamos DeFi de Hedera, Bonzo Lend

Ostium aún debe confirmar si la clave del firmante fue comprometida, si un operador autorizado actuó maliciosamente, o si se abusó de otra ruta privilegiada.

La efectividad de sus medidas correctivas se juzgará por si el aislamiento de firmantes, límites estrictos de timestamp, controles de precios independientes, limitación de tasas y mecanismos de circuito de freno pueden evitar que una ruta de confianza convierta unos minutos de datos maliciosos en otro pago masivo de la tesorería.

Preguntas relacionadas

Q¿Qué sucedió con el protocolo DeFi Ostium según el artículo?

AEl protocolo de trading perpetuo on-chain Ostium sufrió un incidente de seguridad de cinco minutos que vació su tesorería pública de liquidez, con estimaciones de pérdidas de hasta 24 millones de dólares. Un remitente de oráculo autorizado envió datos de precios con fechas futuras, creando ganancias de trading falsas que fueron liquidadas por el tesoro.

Q¿Cuál fue la causa fundamental del exploit en Ostium, según las firmas de seguridad citadas?

ALa causa fundamental no fue la falta de una firma, sino que un remitente autorizado (PriceUpKeep) presentó un informe de oráculo autorizado pero manipulado, con datos de precios con marcas de tiempo futuras. La verificación criptográfica confirmó la firma autorizada, pero el protocolo carecía de controles suficientes para validar la razonabilidad del precio o la frescura de la marca de tiempo.

Q¿Cómo se diferencia el incidente de Ostium del ocurrido en Bonzo Lend días antes?

AEl incidente en Bonzo Lend se debió a que su validador aceptó una prueba sin una firma válida. En cambio, en el caso de Ostium, el informe del oráculo pasó la verificación de firma de un firmante autorizado; la autenticación fue exitosa, pero los datos en sí mismos estaban manipulados y eran tóxicos.

Q¿Qué medidas correctivas se sugieren para prevenir futuros incidentes como este?

AEl artículo sugiere que las medidas correctivas deben incluir: el aislamiento de los firmantes, la imposición de límites estrictos en las marcas de tiempo, verificaciones de precios independientes, límites de tasa (rate limiting) y mecanismos de interruptor de circuito (circuit breaker) para evitar que un canal de confianza convierta unos minutos de datos maliciosos en grandes pérdidas para la tesorería.

Q¿Qué hicieron los atacantes con los fondos sustraídos del tesoro de Ostium?

ASegún la firma de seguridad PeckShield, los atacantes convirtieron los USDC extraídos en 12,080 ETH, y en el momento del informe, ya habían enviado 10,540 ETH a Tornado Cash, un mezclador de criptomonedas que ofrece privacidad.

Lecturas Relacionadas

El costo de la democratización de DeFi: comprendiendo la distribución de beneficios y los riesgos ocultos de Aave Stable Vaults

Los Aave Stable Vaults son un producto reciente que busca hacer DeFi más accesible para usuarios masivos al ofrecer una tasa de interés fija, a diferencia de la tasa variable del mercado subyacente de Aave. Esto elimina la complejidad y la incertidumbre para el usuario final, que puede acceder al producto a través de aplicaciones asociadas como bancos digitales, eliminando la necesidad de gestionar wallets o entender DeFi. Sin embargo, el usuario paga un precio por esta comodidad: su rentabilidad está limitada a la tasa fija establecida por el operador. Si el interés real del mercado de Aave es mayor, la diferencia es capturada por el operador. Además, el usuario asume nuevos riesgos, como el riesgo de contraparte del propio operador o posibles fallos en sus sistemas. Para los operadores, los Stable Vaults representan una nueva fuente de ingresos a partir del diferencial de tasas. Para Aave, esta estrategia permite atraer y retener grandes volúmenes de capital de manera más estable desde plataformas de consumo masivo, lo que es crucial para su modelo de negocio y su programa de recompra de tokens. El artículo concluye que, a pesar de las desventajas en términos de coste y riesgo, los usuarios masivos probablemente elegirán esta opción por su simplicidad y predictibilidad, reflejando una tendencia general en finanzas de consumo donde la comodidad suele primar sobre el control y la rentabilidad óptima.

Foresight NewsHace 45 min(s)

El costo de la democratización de DeFi: comprendiendo la distribución de beneficios y los riesgos ocultos de Aave Stable Vaults

Foresight NewsHace 45 min(s)

El "precio de las acciones" de CXMT en Hyperliquid alcanza los 8,64 USD, ¿cómo se determina este precio antes de la OPV?

**Resumen en español:** Hyperliquid ofrece un contrato perpetuo Pre-IPO (xyz:CXMT) que rastrea el valor futuro esperado en dólares de una acción de la empresa china de semiconductores CXMT (ChangXin Memory Technologies), que aún no ha salido a bolsa. **No es una acción real**, no otorga derechos de propiedad, dividendos o participación en la OPV. El precio de 7,37 dólares (cerca de 49,9 RMB, ~5,76 veces el precio de OPV de 8,66 RMB) **no es un precio oficial**, sino un derivado generado por: 1. **Precio de referencia inicial:** Trade.xyz estableció arbitrariamente un punto de partida de 5 dólares. 2. **Libro de órdenes on-chain:** El precio de ejecución lo determina la oferta y demanda de compradores/vendedores en Hyperliquid. 3. **Oracle interno:** Calcula un precio suavizado basado en la profundidad del libro de órdenes, no en el último precio ejecutado. 4. **Límites de "descubrimiento":** Un mecanismo de seguridad (Discovery Bound del 20%) que crea "escalones" de precio (6, 7,2, 8,64 dólares) para controlar la volatilidad inicial. 5. **Precio de marca (Mark Price):** Usado para liquidaciones, es una mediana entre el oráculo interno y otros datos del mercado. El mecanismo carece de un ancla externa real antes de la cotización, ya que **no es posible arbitrar con acciones físicas**. Su precio refleja las expectativas de los participantes de Hyperliquid, no un valor fundamental verificable. Una vez que CXMT cotice en la bolsa china (previsiblemente el 27 de julio), el oráculo cambiará al precio real de la acción A en RMB convertido a dólares, lo que podría causar saltos bruscos en el precio del derivado. En resumen, es una **apuesta colectiva con dinero real sobre el futuro precio de mercado**, no una valoración oficial.

marsbitHace 59 min(s)

El "precio de las acciones" de CXMT en Hyperliquid alcanza los 8,64 USD, ¿cómo se determina este precio antes de la OPV?

marsbitHace 59 min(s)

Stripe adquiere PayPal por 53.400 millones de dólares: la última pieza del imperio de las stablecoins

Según informes, Stripe, junto con Advent International, ha hecho una oferta para adquirir PayPal por 53.400 millones de dólares. Esta potencial megafusión en el sector fintech podría tener profundas implicaciones para el ecosistema de las criptomonedas y las stablecoins. Stripe ha estado construyendo de manera discreta una infraestructura integral para stablecoins en los últimos años, adquiriendo la plataforma de emisión Bridge, la proveedora de carteras digitales Privy, y colaborando en la incubación de Tempo, una cadena de bloques (L1) enfocada en pagos. Sin embargo, le falta un componente crucial: una base masiva de usuarios finales. PayPal, con sus cientos de millones de cuentas activas, su aplicación Venmo y su propia stablecoin PYUSD, podría proporcionar precisamente ese canal de distribución masivo. La adquisición sugiere que Stripe podría estar priorizando la captación de clientes sobre la mera competencia tecnológica en la "guerra de las stablecoins". La combinación crearía un circuito potencialmente cerrado: Stripe gestionaría el lado del comerciante, PayPal/Venmo el del consumidor, y ambos utilizarían una capa de liquidación con stablecoins (posiblemente la futura OUSD o Tempo), lo que podría reducir costes al evitar las tarifas de las redes de tarjetas tradicionales. Queda por ver si PYUSD migraría a Tempo o cómo se integraría Venmo. La oferta, aún no confirmada oficialmente ni aceptada por la junta de PayPal, llega en un momento de intensa competencia en el sector de los pagos blockchain. Si se materializa, podría ser un paso significativo para llevar las stablecoins y la infraestructura de pagos de Stripe a la corriente principal financiera.

marsbitHace 1 hora(s)

Stripe adquiere PayPal por 53.400 millones de dólares: la última pieza del imperio de las stablecoins

marsbitHace 1 hora(s)

Trading

Spot
活动图片