El exchange descentralizado de perpetuos Ostium perdió aproximadamente 18 millones de dólares el miércoles después de que atacantes comprometieran una clave de firmante de oráculo y manipularan el sistema de precios de la plataforma para generar beneficios comerciales falsos, según informó la firma de seguridad blockchain Blockaid.

En una publicación en X, Blockaid explicó que el atacante utilizó un reenviador PriceUpKeep registrado junto con informes de oráculo autorizados con fecha futura para crear ganancias comerciales artificiales. Esto desencadenó un pago millonario en forma de USDC, la stablecoin emitida por Circle, desde la bóveda de liquidez de Ostium.
«Somos conscientes del problema con la bóveda OLP. Hemos pausado todas las operaciones. El equipo está investigando», escribió Ostium en X.
Un tercio de la liquidez drenada
Construido sobre Arbitrum, Ostium ofrece futuros perpetuos vinculados a activos del mundo real, incluyendo acciones, materias primas, mercados de divisas e índices. Opera como un exchange descentralizado, lo que significa que los usuarios mantienen en gran medida el control de sus fondos sin proporcionar información de identificación personal.
En el momento del ataque, el protocolo mantenía alrededor de 63 millones de dólares en valor total bloqueado (TVL), lo que significa que el exploit drenó cerca de un tercio de su liquidez total.
2026, año récord en exploits DeFi
Este ataque se suma a lo que va camino de convertirse en uno de los peores años registrados para los exploits en finanzas descentralizadas (DeFi). Más de 840 millones de dólares fueron robados de protocolos DeFi solo en los primeros cinco meses de 2026, incluyendo 292 millones de KelpDAO y 285 millones de Drift Protocol. En junio, Resolv Labs también fue objetivo de hackers, que robaron más de 25 millones de dólares.
Los expertos en seguridad advierten que los avances en inteligencia artificial están acelerando el descubrimiento de vulnerabilidades. Danny Jenkins, CEO y cofundador de ThreatLocker, señaló anteriormente a Decrypt que «la IA es mucho mejor que la mayoría de las personas para revisar código y encontrar posibles vulnerabilidades en él».
La IA como herramienta de doble filo
Jenkins afirmó que los sistemas de IA actuales ya están acelerando el descubrimiento de vulnerabilidades, mientras que modelos más nuevos como Mythos podrían expandir significativamente esas capacidades, calificándolo como un «gran problema» inminente. «Solo será cuestión de tiempo hasta que alguien con malas intenciones tenga acceso a ella», advirtió.
En mayo, el investigador de seguridad Taylor Hornby utilizó Claude Opus 4.8 de Anthropic para identificar una vulnerabilidad de falsificación de cuatro años de antigüedad en Zcash, subrayando cómo los modelos de IA de frontera se están volviendo cada vez más efectivos para encontrar fallos de software complejos.
Los ataques a oráculos de precios representan uno de los vectores de explotación más peligrosos en DeFi, ya que estos sistemas proporcionan datos externos críticos a los contratos inteligentes. Al manipular la información de precios, los atacantes pueden forzar liquidaciones, crear beneficios falsos o drenar fondos de los protocolos.
Fuente: Decrypt · Esta información ha sido elaborada por la redacción de Criptonews con apoyo de herramientas editoriales automatizadas.