Harga "Masa Depan" Menipu Oracle, Ostium Dikosongkan 2400 Juta Dolar dalam Lima Menit

marsbitDipublikasikan tanggal 2026-07-17Terakhir diperbarui pada 2026-07-17

Abstrak

**Ostium Rugi $24 Juta karena Oracle Data dari 'Masa Depan'** Platform perdagangan perpetual on-chain Ostium mengalami insiden keamanan yang berlangsung hanya lima menit pada 15 Juli, menyebabkan kerugian besar pada vault likuiditas publiknya. Berbagai firma keamanan memperkirakan kerugian mencapai sekitar $24 juta. Insiden ini unik karena bukan disebabkan oleh tanda tangan yang hilang, melainkan oleh data yang dimanipulasi yang disampaikan oleh *signer* (penanda tangan) yang sah. Menurut analisis awal Blockaid dan Cyvers, sebuah *PriceUpKeep forwarder* yang terdaftar mengirimkan laporan oracle yang sah secara kriptografis tetapi berisi data harga dengan *timestamp* di masa depan. Data beracun ini menciptakan keuntungan perdagangan palsu yang kemudian diselesaikan dan dibayar oleh vault likuiditas protocol. Kode verifikasi Ostium (*OstiumVerifier*) memang memastikan laporan ditandatangani oleh pihak yang berwenang, namun tampaknya tidak memiliki pemeriksaan ketat untuk keabsahan harga, batasan *timestamp*, atau perlindungan dari penyimpangan data. Dengan kata lain, otentikasi berhasil, tetapi data itu sendiri berbahaya. Setelah didapatkan, dana dalam USDC dikonversi menjadi ETH dan sebagian besar dicuci melalui Tornado Cash. Ostium mengklaim telah menghentikan perdagangan dalam satu jam, bekerja sama dengan pihak berwenang dan pakar keamanan, namun laporan pasca-kejadian resmi beserta rincian kerugian akhir dan penyebab mendasar masih belum dirilis. Insiden ini menyoroti...

Penulis: CryptoSlate

Kompilasi: Deep Tide TechFlow

Panduan Deep Tide: Ini bukan masalah tanda tangan yang hilang, tetapi penandatangan yang berwenang mengirimkan data harga "dari masa depan". Ketika verifikasi lolos tetapi data itu sendiri beracun, di manakah pertahanan protokol DeFi? Ostium hingga kini belum merilis perhitungan kerugian akhir dan laporan pasca-kejadian, meninggalkan pertanyaan besar mengenai penyalahgunaan wewenang penandatangan.

Platform perdagangan berjangka on-chain Ostium menyatakan bahwa sebuah insiden keamanan yang berlangsung selama lima menit menyebabkan kerugian pada kas likuiditas publik mereka. Perusahaan keamanan memperkirakan skala kerentanan mencapai 24 juta dolar.

Pendiri bersama Kaledora Kiernan-Linn mengkonfirmasi, masalah terjadi pada 15 Juli antara pukul 14:18 hingga 14:23 UTC, yang berdampak pada kas Penyedia Likuiditas Ostium (OLP) publik. Dia menyatakan tim menemukan masalah dalam beberapa menit dan mengoordinasikan penghentian perdagangan dalam waktu satu jam. Pernyataan tersebut tidak memberikan total kerugian pasti, akar penyebab, atau laporan pasca-kejadian akhir.

Perusahaan keamanan menyebut inti peristiwa adalah data yang berwenang, bukan tanda tangan yang hilang. Blockaid dan Cyvers menyatakan, sebuah penerus PriceUpKeep yang terdaftar mengirimkan laporan oracle berwenang dengan tanggal di masa depan, menciptakan keuntungan perdagangan palsu.

SlowMist menyebutkan, penandatangan yang berwenang menyediakan data yang dimanipulasi dengan tanda tangan yang valid, digunakan untuk perdagangan yang menguntungkan secara berulang. Deskripsi ini masih merupakan temuan pihak ketiga, menunggu konfirmasi dari laporan pasca-kejadian Ostium.

Autentikasi kriptografi dapat mengkonfirmasi bahwa laporan ditandatangani oleh kunci yang diizinkan. Namun, kelayakan harga, kesegaran timestamp, dan keamanan penyelesaian memerlukan kontrol terpisah.

Kode OstiumVerifier yang ditautkan dari dokumen keamanan Ostium akan memulihkan penandatangan ECDSA dan memeriksa apakah penandatangan tersebut berwenang, tetapi fungsi verifikasi ini tidak memberlakukan pengujian kelayakan harga atau batas timestamp.

Kode tersebut tampaknya tidak menunjukkan versi implementasi mana yang aktif selama peristiwa, atau apakah ada kontrak terpisah yang menerapkan pemeriksaan ini. Setiap proteksi terkait timestamp, pengulangan, penyimpangan harga, atau multi-sumber harus berjalan di lokasi lain dalam jalur eksekusi.

Saham Tokenisasi sebagai Jaminan Dapat Gagal, Meskipun Harga Saham Tidak Bergerak

Dokumen protokol Ostium menyatakan, kas OLP menyimpan jaminan pedagang dan membayar perdagangan yang menang secara instan di on-chain. Jika keuntungan palsu diterima untuk diselesaikan, likuiditas kas membayar untuk pembayaran tersebut.

Perkiraan publik terus meningkat seiring pelacakan. Blockaid menganggap pembayaran mendekati 18 juta dolar, Cyvers memperkirakan 23,7 juta dolar, PeckShield kemudian menggambarkan sekitar 24 juta dolar disedot keluar.

Angka 11,86 juta dolar dari SlowMist yang lebih rendah tampaknya melacak satu aliran keluar kas sebesar 11.862.444,782 USDC yang terlihat dalam transaksi yang mereka rujuk.

Kerentanan DeFi SummerFi Baru Menunjukkan Otomatisasi AI Kini Mengungguli Risiko Kontrak Cerdas

PeckShield menyatakan, USDC yang ditarik ditukar menjadi 12.080 ETH, dan pada saat pembaruan mereka, 10.540 ETH telah masuk ke Tornado Cash. Kiernan-Linn mengatakan Ostium sedang bekerja sama dengan penegak hukum, SEAL 911, dan pakar keamanan pihak ketiga.

Mekanisme ini membedakan Ostium dari masalah serupa pada protokol pinjaman Hedera Bonzo Lend empat hari sebelumnya. Laporan peristiwa Bonzo menyatakan bahwa validator mereka menerima bukti tanpa tanda tangan yang valid. Sedangkan dalam kasus Ostium, perusahaan keamanan mengklaim laporan lolos melalui jalur penandatangan berwenang: autentikasi berhasil, tetapi data diklaim tidak aman.

Bagaimana Oracle Tanpa Tanda Tangan Membuka Kunci 9 Juta Dolar dari Protokol Pinjaman DeFi Hedera Bonzo Lend

Ostium masih perlu mengkonfirmasi apakah kunci penandatangan diretas, operator berwenang bertindak jahat, atau jalur istimewa lainnya disalahgunakan.

Perbaikan mereka akan dinilai berdasarkan apakah isolasi penandatangan, batas timestamp yang ketat, pemeriksaan harga independen, pembatasan laju, dan mekanisme pemutusan dapat mencegah satu jalur terpercaya mengubah beberapa menit data buruk menjadi pembayaran kas lainnya.

Pertanyaan Terkait

QApa yang menjadi inti dari insiden keamanan yang dialami oleh platform perdagangan berjangka Ostium?

AInti insiden adalah bahwa seorang penjaga harga (PriceUpKeep forwarder) yang terdaftar dan berwenang mengirimkan laporan oracle yang berisi data harga dengan tanggal di masa depan (data masa depan yang beracun), yang menciptakan keuntungan trading palsu sehingga menguras dana treasury.

QBagaimana cara serangan ini berbeda dengan insiden serupa di protokol Bonzo Lend?

APada insiden Bonzo Lend, verifikator menerima bukti tanpa tanda tangan yang valid. Sedangkan pada kasus Ostium, laporan oracle tersebut memiliki tanda tangan yang sah dan diverifikasi berasal dari penanda tangan yang berwenang, namun data di dalam laporan itu sendiri (harga dan timestamp) telah dimanipulasi.

QLangkah-langkah apa yang disebutkan dapat mencegah kejadian serupa di masa depan?

ALangkah-langkah pencegahan yang disebutkan antara lain: isolasi penanda tangan (signer isolation), penerapan batasan timestamp yang ketat, pemeriksaan harga secara independen, pembatasan kecepatan transaksi (rate limiting), dan mekanisme pemutusan sirkuit (circuit breaker).

QBerapa perkiraan total kerugian yang dialami Ostium berdasarkan berbagai laporan perusahaan keamanan?

APerkiraan kerugian bervariasi: Blockaid memperkirakan sekitar $18 juta, Cyvers sekitar $23.7 juta, dan PeckShield sekitar $24 juta. SlowMist melaporkan angka yang lebih rendah, sekitar $11.86 juta, berdasarkan satu transaksi keluar yang terlihat.

QApa kekurangan dalam kode kontrak verifikasi Ostium (OstiumVerifier) yang berkontribusi pada insiden ini?

AKode verifikasi Ostium hanya memeriksa apakah laporan ditandatangani oleh penanda tangan yang berwenang. Namun, kode tersebut tidak menerapkan pengujian kewajaran harga (price reasonableness) atau batasan waktu (timestamp boundaries) untuk memastikan data yang digunakan masih segar dan akurat.

Bacaan Terkait

Harga yang Harus Dibayar untuk Demistifikasi DeFi: Memahami Distribusi Keuntungan dan Risiko Tersembunyi di Aave Stable Vaults

**DeFi untuk Massa: Mekanisme dan Risiko Tersembunyi Aave Stable Vaults** Aave meluncurkan Stable Vaults, solusi untuk menarik pengguna biasa ke DeFi dengan menawarkan suku bunga tetap, berbeda dengan fluktuasi suku bunga pasar yang umum di DeFi. Pengguna mendapatkan kepastian imbal hasil (misal, 4% per tahun) tanpa perlu memahami kompleksitas teknis seperti memilih pool atau mengelola dompet kripto. Namun, kemudahan ini memiliki harga. Operator (seperti bank digital atau dompet) yang mengintegrasikan Stable Vaults menanggung risiko fluktuasi pasar dan menetapkan suku bunga tetap untuk pengguna. Jika suku bunga di pool Aave dasar lebih tinggi dari yang dijanjikan, selisihnya menjadi keuntungan operator. Sebaliknya, jika lebih rendah, operator yang menutup kekurangannya. Ini menciptakan "langit-langit" bagi imbal hasil pengguna dan menambah risiko pihak lawan (operator). Bagi Aave, produk ini adalah strategi untuk mendapatkan deposito stabil dari pengguna massal melalui perantara, meningkatkan retensi dan pendapatan protokol, yang mendukung model ekonomi baru mereka. Artikel ini menyimpulkan bahwa meskipun pengguna yang mahir dapat memperoleh imbal hasil lebih tinggi secara mandiri di Aave, mayoritas orang memilih kemudahan, keamanan, dan kepastian. Stable Vaults menerima logika manusia ini: pengguna rela membayar premium untuk menghindari kerumitan dan risiko kesalahan operasional dalam mengelola aset mereka sendiri.

Foresight News26m yang lalu

Harga yang Harus Dibayar untuk Demistifikasi DeFi: Memahami Distribusi Keuntungan dan Risiko Tersembunyi di Aave Stable Vaults

Foresight News26m yang lalu

Harga Saham CXMT di Hyperliquid Melonjak ke $8.64, Bagaimana Harga Ini Ditentukan Sebelum IPO?

**Ringkasan: Bagaimana Harga "Saham" CXMT di Hyperliquid Ditentukan Sebelum IPO?** Di Hyperliquid, perdagangan kontrak berjangka abadi (perpetual) pra-IPO untuk CXMT (mewakili ChangXin Memory Technologies) telah dimulai sebelum perusahaan tersebut melantai di bursa. Harga kontrak ini, yang pernah mencapai $8.64, **bukan harga saham sebenarnya** dan tidak memberikan kepemilikan saham atau hak apapun. Harganya ditentukan oleh mekanisme khusus: 1. **Harga Awal Buatan:** Trade.xyz (pihak yang meluncurkan kontrak) menetapkan **harga referensi awal sebesar $5 USD** secara discretionary. 2. **Penemuan Harga oleh Buku Order:** Setelah diluncurkan, harga transaksi aktual ditentukan oleh permintaan dan penawaran di buku order on-chain Hyperliquid. Karena tidak ada pasar spot saham yang sebenarnya sebelum IPO, harga kontrak tidak harus mendekati harga IPO resmi (¥8.66 / ~$1.28). 3. **Pembatasan dan Penyesuaian Harga:** Kontrak memiliki **"Discovery Bound" 20%**, yang membatasi pergerakan harga dalam satu tahap. Namun, ketika harga mendekati batas atas (misalnya $6 dari $5), sistem dapat **memindahkan batas tersebut ke level baru** (misalnya $7.2, lalu $8.64), menciptakan pola pergerakan bertahap. 4. **Oracle Internal:** Harga acuan untuk funding rate berasal dari oracle internal Trade.xyz yang menghitung *impact price* dari buku order dan menghaluskannya dengan perhitungan EWMA (30 menit), bukan langsung menggunakan harga transaksi terakhir. 5. **Mark Price untuk Likuidasi:** Harga yang digunakan untuk menghitung profit/rugi dan likuidasi (Mark Price) adalah median dari tiga input: harga oracle internal, harga perdagangan, dan data bid/ask. 6. **Funding Rate Rendah:** Funding rate sengaja dibuat sangat rendah (0.005x) untuk memungkinkan trader mempertahankan posisi jangka panjang tanpa biaya tinggi, mengingat tidak ada harga spot eksternal sebagai anchor. 7. **Transisi Pasca-IPO:** Setelah ChangXin Memory IPO dan sahamnya aktif diperdagangkan, kontrak ini akan berubah menjadi kontrak berjangka saham biasa. Oracle akan beralih menggunakan **harga saham A股 di bursa yang dikonversi ke USD**. Pada titik ini, perbedaan besar antara harga kontrak pra-IPO dan harga pasar saham nyata dapat menyebabkan lompatan nilai (P&L jump) atau bahkan likuidasi. Kesimpulannya, harga CXMT di Hyperliquid adalah **hasil dari titik awal buatan, permintaan/penawaran buku order, smoothing oracle internal, dan pembatasan laju pergerakan harga.** Ini lebih tepat disebut sebagai **taruhan kolektif berbiaya nyata dari peserta pasar tertentu terhadap ekspektasi harga saham masa depan perusahaan**, bukan harga saham yang sebenarnya atau prediksi akurat harga IPO.

marsbit40m yang lalu

Harga Saham CXMT di Hyperliquid Melonjak ke $8.64, Bagaimana Harga Ini Ditentukan Sebelum IPO?

marsbit40m yang lalu

Trading

Spot
活动图片