Ostium Oracle-Exploit: Was Liquiditätsanbieter jetzt tun sollten
Am 15. Juli 2026 zwischen 14:18 und 14:23 UTC hat ein Angreifer ca. 18 Millionen Dollar in USDC aus dem OLP-Vault (Ostium Liquidity Pool) von Ostium auf Arbitrum abgezogen. Der Exploit nutzte einen kompromittierten Oracle-Signaturschlüssel, um gefälschte, in die Zukunft datierte Preisberichte zu injizieren und damit künstliche Gewinne zu generieren, die direkt aus dem Vault ausgezahlt wurden. Wenn Sie USDC im OLP-Vault von Ostium hinterlegt haben, sind Ihre Mittel direkt betroffen. Diese Anleitung erklärt, was Sie jetzt tun müssen.
Soforthandlung erforderlich
Wenn Sie USDC im OLP-Vault von Ostium hinterlegt hatten oder aktive Token-Genehmigungen für Ostium-Verträge besitzen, widerrufen Sie diese Genehmigungen sofort über Revoke.cash (Arbitrum). Interagieren Sie nicht mit ungebetenen Personen, die behaupten, Ihnen bei der Rückgewinnung von Mitteln helfen zu können.
1. Was passiert ist
Ostium ist eine dezentralisierte Perpetual-Futures-Börse auf Arbitrum, die Tradern ermöglicht, gehebelte Positionen (bis zu 200x) auf reale Vermögenswerte wie S&P 500-Futures, Gold, Rohstoffe und Währungen zu eröffnen. Der OLP-Vault fungiert als Liquidationsschicht: Nutzer hinterlegen USDC im Vault, um als Gegenpartei für Trader-Positionen zu agieren und Gebührenerträge zu erzielen.
Am 15. Juli 2026 zwischen 14:18 und 14:23 UTC nutzte ein Angreifer das Oracle-System von Ostium aus, indem er Zugang zum PriceUpKeep-Forwarder erlangte, der für die Übertragung externer Preisdaten on-chain zuständig ist. Statt legitimer Marktpreise injizierte er gefälschte, in die Zukunft datierte Oracle-Berichte für das BTC/USD-Paar. Diese manipulierten Preise ließen Verlustgeschaefte hochrentabel erscheinen. Der Angreifer eröffnete und schloss sofort Positionen zu diesen künstlichen Preisen und zwang das Protokoll, erhebliche Summen aus dem OLP-Vault auszuzahlen.
Die Sicherheitsunternehmen Blockaid, Cyvers und Decurity erkannten die verdächtigen Abflüsse in Echtzeit. Ostium bestätigte den Vorfall und pausierte alle Operationen in weniger als einer Stunde. Der OLP-Vault-Saldo sank von ca. 32,7 Millionen auf 9 Millionen USDC, ein Verlust von ca. 72%. Die gestohlenen Mittel wurden in ETH umgewandelt und über Tornado Cash geleitet. Stand 17. Juli 2026 hat Ostium weder einen abschließenden Post-mortem-Bericht veröffentlicht noch einen Entschädigungsplan bekannt gegeben.
2. Wer betroffen ist
OLP-Vault-Liquiditätsanbieter (direkt betroffen)
Wenn Sie USDC im OLP-Vault von Ostium für Renditen hinterlegt haben, sind Ihre Mittel gefährdet. Der Vault war das direkte Ziel und verzeichnete einen Rückgang von 72%. Der Umfang der individuellen Wiedergutmachung hängt vom Entschädigungsmechanismus von Ostium und der Fähigkeit der Behörden ab, gestohlene Vermögenswerte einzufrieren.
Trader mit offenen Positionen
Ostium hat erklärt, dass Trader-Margen und offene Positionen eingefroren und nicht gestohlen wurden. Der Handel bleibt ausgesetzt. Verfolgen Sie die offiziellen Ostium-Kanäle für Updates. Ihre Sicherheitsleistung scheint erhalten zu sein, aber Sie können keine Positionen verändern, bis der Handel wieder aufgenommen wird.
Nutzer mit aktiven Genehmigungen
Jede Wallet, die mit Ostium interagiert hat, kann ausstehende USDC- oder andere Token-Genehmigungen für Ostium-Verträge haben. Ostium selbst hat Nutzern geraten, diese Genehmigungen zu widerrufen. Auch wenn Sie keine offenen Positionen haben, widerrufen Sie diese jetzt als Vorsichtsmaßnahme.
3. Sofortmaßnahmen
Folgen Sie diesen Schritten jetzt. Die Reihenfolge ist wichtig: überspringen Sie keinen.
- Stoppen Sie alle Interaktionen mit Ostium-Verträgen. Versuchen Sie nicht, Positionen zu schließen, Mittel abzuziehen oder mit einer Ostium-Oberfläche zu interagieren, bis offizielle Anweisungen vorliegen.
- Widerrufen Sie alle Ostium-Token-Genehmigungen auf Arbitrum. Gehen Sie zu revoke.cash/token-approval-checker/arbitrum, verbinden Sie Ihre Wallet und widerrufen Sie alle aufgeführten Genehmigungen für Ostium-Vertragsadressen.
- Dokumentieren Sie alle Transaktionen. Exportieren Sie den Transaktionsverlauf Ihrer Wallet von Arbiscan. Erfassen Sie jede Einzahlung in den OLP-Vault, einschließlich Datum, Beträgen und Transaktions-Hashes.
- Erstatten Sie Anzeige beim FBI IC3. Gehen Sie zu ic3.gov und reichen Sie eine Beschwerde mit den Ostium-Vertragsadressen, Ihren Transaktions-Hashes und deponierten Beträgen ein.
- Melden Sie es Ihrer lokalen Finanzaufsichtsbehörde. Reichen Sie eine Beschwerde bei der Finanzermittlungsbehörde Ihres Landes ein (FCA in Großbritannien, BaFin in Deutschland, FINMA in der Schweiz, etc.).
- Kontaktieren Sie die Börse, wo Sie USDC gekauft haben. Wenn Sie USDC auf einer zentralisierten Börse gekauft haben, kontaktieren Sie deren Compliance-Team mit den Ziel-Wallet-Adressen.
- Hüten Sie sich vor Wiederherstellungs-Betrug. Nach jedem größeren DeFi-Exploit zirkulieren Opferdaten in kriminellen Netzwerken. Wer Sie unaufgefordert kontaktiert und Vorauszahlungen in Krypto verlangt, führt mit hoher Wahrscheinlichkeit einen zweiten Betrug durch.
4. Wie Sie prüfen, ob Sie betroffen sind
Nutzen Sie diese Tools, um Ihre Exponierung zu überprüfen:
- Wallet-Verlauf auf Arbiscan: Suchen Sie Ihre Adresse auf arbiscan.io. Jeder USDC-Transfer an den OLP-Vault-Vertrag bedeutet, dass Sie Liquiditätsanbieter sind und direkt betroffen sind.
- Revoke.cash (Arbitrum): Besuchen Sie revoke.cash/token-approval-checker/arbitrum und verbinden Sie Ihre Wallet. Widerrufen Sie sofort jede Ostium-Vertragsgenehmigung für USDC oder andere Token.
- De.Fi Shield: Verbinden Sie Ihre Arbitrum-Wallet auf de.fi für eine Risikobewertung aktiver Genehmigungen.
- Offizielle Ostium-Mitteilungen: Beobachten Sie die offizielle Ostium-Webseite für Updates zum Vorfall und etwaige Entschädigungsmechanismen.
- DeFiLlama: Prüfen Sie defillama.com/protocol/ostium für den aktuellen TVL.
5. Wie Recoveris helfen kann
Recoveris ist ein auf Blockchain-Intelligenz spezialisiertes Unternehmen für die Nachverfolgung gestohlener Kryptowährungen. Bei Oracle-Schlüssel-Kompromissen wie dem Ostium-Exploit spielt die Blockchain-Forensik eine spezifische Rolle.
Die gestohlenen USDC wurden in ETH umgewandelt und über Tornado Cash geleitet. Obwohl dies direkte Geldflüsse verschleiert, kann die On-Chain-Forensik noch immer Cluster-Muster, Börseneinzahlungsversuche und Verhaltensauffinger in Folgetransaktionen identifizieren. Chainalysis und TRM Labs dokumentieren, dass ein bedeutender Anteil der über Mixer gesendeten Mittel noch immer identifizierbare Börseneinzahlungsadressen erreicht.
Wenn Ihr Verlust dem Äquivalent von 50.000 USD übersteigt, Sie vollständige Transaktionsaufzeichnungen haben und bereit sind, mit den Behörden zusammenzuarbeiten, kann Recoveris Sie bei der forensischen Kartierung gestohlener Gelder und der Vorbereitung von Blockchain-Beweisen für Strafverfolgungsbehörden unterstützen.
Importante:
Blockchain-Forensik garantiert keine Rückgewinnung von Mitteln. Sie unterstützt strafrechtliche Ermittlungen und stärkt rechtliche Ansprüche. Das IC3-Asset-Recovery-Team hat eine solide Erfolgsbilanz, aber der Erfolg hängt von der Schnelligkeit und vollständigen Aufzeichnungen ab. Reichen Sie zuerst Ihren Bericht beim IC3 ein.
6. Offizielle Ressourcen
- Offizielle Ostium-Webseite: ostium.io
- SEAL 911: seal911.io
- FBI IC3: ic3.gov
- FTC: reportfraud.ftc.gov
- Genehmigungen widerrufen (Arbitrum): revoke.cash
- Ostium auf Arbiscan: arbiscan.io
7. Häufige Fragen
Ich habe USDC im OLP-Vault von Ostium hinterlegt. Sind meine Mittel unwiederbringlich verloren?
Die Liquiditätsanbieter des OLP-Vaults trugen den direkten Verlust. Der Vault fiel von ca. 32,7 Millionen auf 9 Millionen USDC, eine Reduzierung von 72%. Die Wiedergutmachung hängt vom Entschädigungsplan von Ostium und der Fähigkeit der Behörden ab, gestohlene Vermögenswerte einzufrieren, bevor sie vollständig wäschen werden. Eine Beschwerde jetzt einzureichen etabliert Ihre rechtliche Legitimation.
Ich habe offene Trading-Positionen bei Ostium. Was passiert mit meiner Margin?
Ostium hat erklärt, dass Trader-Margen und offene Positionen eingefroren und nicht vom Exploit betroffen sind. Der Handel bleibt ausgesetzt. Verfolgen Sie die offiziellen Ostium-Kanäle für Updates. Ihre Sicherheitsleistung scheint erhalten.
Jemand hat mich kontaktiert und angeboten, meine Ostium-Mittel zurückzugewinnen. Soll ich zahlen?
Nein. Nach jedem größeren DeFi-Exploit zirkulieren Opferdaten in kriminellen Netzwerken und Wiederherstellungsbetrüger zielen direkt auf Betroffene ab. Wer Sie unaufgefordert kontaktiert und Vorauszahlungen in Krypto verlangt, führt mit hoher Wahrscheinlichkeit einen zweiten Betrug durch. Seriöse Forensikunternehmen stellen schriftliche Verträge aus, garantieren keine Ergebnisse und akzeptieren niemals Krypto als Honorarzahlung.
Haben Sie beim Ostium-Exploit Mittel verloren?
Recoveris ist spezialisiert auf Blockchain-Forensik und Wiederherstellung digitaler Vermögenswerte. Wir können Ihnen helfen, den Verlust zu dokumentieren, Mittel zu verfolgen und einen Fall für die Behörden aufzubauen.
Kostenlose Erstbewertung erhaltenVerwandte Artikel
Quellenverzeichnis
- 1.Protos - More oracle exploits as Ostium loses over $20M (15. Jul. 2026)
- 2.CryptoBriefing - Ostium halts trading after $18M exploit (15. Jul. 2026)
- 3.The Defiant - Ostium Halts Trading After Oracle Exploit (15. Jul. 2026)
- 4.Cryptorank - Ostium vault suffers $18M exploit (15. Jul. 2026)
- 5.Gadgets360 - Ostium suspends trading (Jul. 2026)
- 6.Ambcrypto - Ostium $18M exploit raises questions (Jul. 2026)
- 7.Cryptotimes - Ostium pauses trading (15. Jul. 2026)
- 8.Defiprime - Ostium exploit analysis (Jul. 2026)
- 9.Revoke.cash - Arbitrum Token Genehmigungsprüfer
- 10.De.Fi Shield - Arbitrum Token-Genehmigungen verwalten
- 11.DeFiLlama - Ostium TVL-Daten
- 12.Chainalysis - Krypto-Betrug 2026