Autor: CryptoSlate
Compilación: Deep Tide TechFlow
Guía de Deep Tide: No se trata de una firma faltante, sino de que un firmante autorizado envió datos de precios "del futuro". Cuando la verificación pasa pero los datos en sí son tóxicos, ¿dónde está el foso defensivo del protocolo DeFi? Ostium aún no ha publicado el balance final de pérdidas ni un informe post-mortem, dejando una gran duda sobre el abuso de permisos de los firmantes.
La plataforma de trading de perpetuos on-chain Ostium informó que un incidente de seguridad de cinco minutos causó pérdidas en su tesorería pública de liquidez. Firmas de seguridad estiman que la escala del exploit alcanza los 24 millones de dólares.
La cofundadora Kaledora Kiernan-Linn confirmó que el problema ocurrió entre las 14:18 y las 14:23 UTC del 15 de julio, afectando a la tesorería pública de Proveedores de Liquidez de Ostium (OLP). Declaró que el equipo detectó el problema en minutos y coordinó la pausa del trading en menos de una hora. La declaración no proporcionó el monto total exacto de las pérdidas, la causa raíz o un informe post-mortem final.
Firmas de seguridad afirman que el núcleo del incidente fue la autorización de datos, no la falta de firmas. Blockaid y Cyvers indican que un reenviador registrado de PriceUpKeep presentó un informe de oráculo autorizado con fechas futuras, creando ganancias comerciales falsas.
SlowMist afirma que un firmante autorizado proporcionó datos manipulados con firmas válidas, utilizados para transacciones repetidas y rentables. Estas descripciones siguen siendo hallazgos de terceros, pendientes de confirmación por el informe post-mortem de Ostium.
La autenticación criptográfica puede confirmar que un informe fue firmado por una clave permitida. Pero la racionalidad del precio, la frescura del timestamp y la seguridad de la liquidación requieren medidas de control separadas.
El código de OstiumVerifier, enlazado desde la documentación de seguridad de Ostium, recupera al firmante ECDSA y verifica si está autorizado, pero esa función de verificación no aplica pruebas de racionalidad de precios ni límites de timestamp.
El código parece no indicar qué versión de implementación estaba activa durante el incidente, o si un contrato separado aplicaba estos controles. Cualquier medida de protección contra timestamps, repetición, desviación de precios o múltiples fuentes debe ejecutarse en otra parte de la ruta de ejecución.
Incluso sin movimiento del precio, las acciones tokenizadas como colateral fallan
La documentación del protocolo de Ostium establece que la tesorería OLP mantiene el colateral de los traders y paga las operaciones ganadoras al instante on-chain. Si se aceptan liquidar ganancias falsas, la liquidez de la tesorería financia esos pagos.

Las estimaciones públicas aumentaron a medida que continuaba el rastreo. Blockaid considera que los pagos se acercaron a los 18 millones de dólares, Cyvers estima 23.7 millones, y PeckShield luego describió que se extrajeron unos 24 millones.
La cifra más baja de SlowMist, 11.86 millones de dólares, parece rastrear un único flujo saliente de la tesorería de 11,862,444.782 USDC visible en la transacción que citan.
Nueva vulnerabilidad DeFi de SummerFi muestra que la automatización con IA ahora supera al riesgo del contrato inteligente
PeckShield afirma que el USDC extraído se cambió por 12,080 ETH, y al momento de su actualización, 10,540 ETH ya habían entrado en Tornado Cash. Kiernan-Linn declaró que Ostium está colaborando con las fuerzas del orden, SEAL 911 y expertos en seguridad de terceros.
Este mecanismo distingue a Ostium del problema similar ocurrido cuatro días antes en el protocolo de préstamos de Hedera, Bonzo Lend. El informe del incidente de Bonzo indicó que su validador aceptó una prueba sin una firma válida. En el caso de Ostium, las firmas de seguridad afirman que el informe pasó por la ruta del firmante autorizado: la autenticación fue exitosa, pero los datos supuestamente no eran seguros.
Cómo un oráculo sin firmas desbloqueó 9 millones de dólares del protocolo de préstamos DeFi de Hedera, Bonzo Lend
Ostium aún debe confirmar si la clave del firmante fue comprometida, si un operador autorizado actuó maliciosamente, o si se abusó de otra ruta privilegiada.
La efectividad de sus medidas correctivas se juzgará por si el aislamiento de firmantes, límites estrictos de timestamp, controles de precios independientes, limitación de tasas y mecanismos de circuito de freno pueden evitar que una ruta de confianza convierta unos minutos de datos maliciosos en otro pago masivo de la tesorería.





