La bóveda de Ostium se vació en la explotación de Arbitrum, con pérdidas estimadas en cerca de 18 millones de dólares

- Un atacante sustrajo aproximadamente entre 18 y 20 millones de dólares de la bóveda de Ostium en Arbitrum al comprometer la clave privada de un firmante de oráculo y enviar datos falsos.
- La manipulación de los precios permitió al atacante obtener beneficios comerciales ficticios, que la bóveda pagó en USDC.
- Ostium ha suspendido sus operaciones y está investigando, sumándose así a una oleada de vulnerabilidades registradas en 2026 relacionadas con el acceso privilegiado comprometido.
Un atacante ha sustraído 18 millones de USDC de la bóveda de Ostium en Arbitrum. La empresa de seguridad Blockaid alertó sobre eldent en X, atribuyendo el ataque a una manipulación del flujo de precios de Ostium.
Según la empresa de seguridad, el atacante utilizó un agente de reenvío registrado de PriceUpKeep y presentó informes de oráculo autorizados con fecha futura. Esto le permitió registrar ganancias comerciales inexistentes, y la bóveda las pagó en USDC.
Blockaid cifró el pago en unos 18 millones de dólares.
¿Qué le pasó a Ostium?
La empresa de seguridad ExVul escribió en X: "El ataque se origina por una vulneración de la clave privada (firmante de Oracle), lo que resulta en una manipulación de precios".
Defimon Alerts llegó a una conclusión similar, calificando el evento como una vulneración de la clave privada de un firmante privilegiado del oráculo que provocó manipulación de precios. Ambas descripciones señalan a la capa de oráculo de Ostium como el punto débil.
Sin embargo, existe un consenso total sobre la cantidad total perdida en la vulnerabilidad. Blockaid afirma que la vulnerabilidad provocó un desembolso de aproximadamente 18 millones de dólares en USDC desde la bóveda
ExVul informó que se retiraron 11,86 millones de dólares en USDC de la bóveda, lo que representa aproximadamente el 32 % del valor total bloqueado (TVL) de Ostium, que asciende a 34,3 millones de dólares. Defimon Alerts registró una cifra aún mayor, indicando que Ostium perdió aproximadamente 20 millones de dólares. Sin embargo, también mencionó que se extrajeron 11.862.445 USDC de la bóveda.
Ostium es un exchange perpetuo basado en Arbitrum que permite operar con posiciones apalancadas en activos como divisas, materias primas, metales y acciones directamente desde una billetera de autocustodia. Fue una de las primeras plataformas DeFi en ofrecer este tipo de exposición al mercado tradicional en la cadena de bloques.
Ostium anunció recientemente el respaldo institucional y la actualización de su plataforma
A finales de abril, Ostium lanzó lo que denominó una capa de ejecución descentralizada, un sistema que enruta las órdenes en la cadena de bloques a socios institucionales fuera de la cadena para realizar coberturas. Según el cofundador y director de tecnología, Marco Antonio Ribeiro, el objetivo era conectar lostraccon los sistemas de mensajería institucionales con una latencia inferior a 100 milisegundos.
Ostium cerró una ronda de financiación Serie A de 20 millones de dólares en diciembre de 2025, codirigida por General Catalyst y Jump, según los registros de financiación de DefiLlama, que también incluyen a Coinbase Ventures, Wintermute Ventures y GSR entre los inversores. Otros informes sitúan el total recaudado por la compañía en 27,8 millones de dólares.
DefiLlama muestra actualmente que Ostium mantiene bloqueados 63,33 millones de dólares en valor total, todo ello en Arbitrum, con más de 60.000 millones de dólares en volumen perpetuo acumulado desde su lanzamiento.
Otro caso más que se suma a un periodo difícil para la seguridad de las criptomonedas
Ahora Ostium se ha sumado a la creciente lista de empresas que han sufrido una brecha de seguridad en 2026.
El segundo trimestre de 2026 cerró como el trimestre con mayor número de ataques registrado hasta ladent , con aproximadamente 83 ataques distintos hasta finales de junio.
Ya estamos a mediados de julio y la lista sigue creciendo. Lasdentde administrador comprometidas y la manipulación de precios fraudulentos representaron alrededor del 37% de esas pérdidas, y el robo de claves privadas otro 5,7%.
Un ataque de tipo oráculo-firmante como el descrito en Ostium se enmarca claramente dentro de esa tendencia de ataques dirigidos al acceso privilegiado.
Ostium ha reconocido la vulnerabilidad y ha escrito en X: «Estamos al tanto del problema con la bóveda de OLP. Hemos suspendido todas las operaciones. El equipo está investigando». Hasta el momento, no ha emitido ningún comunicado que aclare la magnitud de las pérdidas.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Cuánto dinero fue robado de Ostium?
Las estimaciones varían según la fuente. Blockaid citó alrededor de 18 millones de dólares, ExVul contabilizó aproximadamente 11,86 millones de dólares en USDC, y Defimon Alerts registró cerca de 20 millones de dólares, con aproximadamente 11.862.445 en USDC.
¿Cómo funcionaba la vulnerabilidad de Ostium?
Blockaid afirmó que el atacante utilizó un agente de reenvío registrado de PriceUpKeep e informes de oráculos autorizados con fecha futura para falsificar las ganancias comerciales, mientras que ExVul y Defimon Alerts lo atribuyeron a una clave de firma de oráculo comprometida que permitió la manipulación de precios.
¿Qué es Ostium?
Ostium es una plataforma de intercambio descentralizada de contratos perpetuos en Arbitrum que ofrece operaciones apalancadas con activos del mundo real como divisas, materias primas, metales y acciones desde una billetera de autocustodia, y recaudó 20 millones de dólares en una ronda de financiación Serie A en diciembre de 2025, codirigida por General Catalyst y Jump.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
















