Ostium perde 18 milioni di dollari in un attacco oracle che ha falsato i propri feed dei prezzi
- 16 Luglio 2026
- Posted by: Tony
- Categoria: Crypto, Mercati
Un attore malintenzionato ha sottratto circa 18 milioni di USDC dal liquidity vault di Ostium su Arbitrum tramite una manipolazione dell’oracle, come mostrano i dati onchain e l’alert pubblicato da Blockaid.
Secondo l’analisi, l’attaccante ha sfruttato un forwarder registrato di PriceUpKeep, componente dell’infrastruttura automatizzata di Ostium, per inviare report di prezzo all’oracle con timestamp datati nel futuro. Tali report manipolati hanno creato l’apparenza di scambi profittevoli, innescando un pagamento di 18 milioni di USDC dal vault.
Ostium è un exchange decentralizzato di contratti perpetual basato su Arbitrum che permette il trading di asset del mondo reale — tra cui materie prime, forex e indici azionari — con leva fino a 200x e liquidazioni in USDC. Per tracciare i prezzi degli asset reali impiega un sistema di feed personalizzato, con la rete di automazione di terze parti Gelato incaricata di pubblicare i prezzi onchain nei momenti opportuni. Al centro del processo opera il contratto PriceUpKeep, che si occupa di scrivere sulla blockchain i dati più recenti quando è necessario eseguire una transazione.
Dettagli dell’attacco
L’incidente evidenzia una vulnerabilità nell’interazione tra il meccanismo di automazione e il meccanismo di validazione temporale dei report dei prezzi. In pratica, il forwarder di PriceUpKeep ha accettato input con timestamp futuri, permettendo la creazione di condizioni di mercato “artificiali” che hanno attivato esecuzioni finanziarie a vantaggio dell’attaccante.
Il problema non è un semplice errore di logica commerciale, ma una falla nell’architettura degli oracoli e nei controlli di coerenza temporale: contratti smart che si fidano di segnali esterni senza verificare la plausibilità cronologica possono diventare vettori di furto, specie in ambienti con leva elevata come quelli dei perpetuals.
Implicazioni per il mercato DeFi
L’episodio mette in luce rischi sistemici per il comparto DeFi: piattaforme che offrono leva estremamente elevata sono particolarmente sensibili a manipolazioni di prezzo, poiché piccoli scostamenti possono tradursi in liquidazioni a catena. La fiducia nei feed dei prezzi è quindi un elemento cruciale per la stabilità dell’ecosistema.
Per gli operatori e per gli investitori italiani ed europei la perdita sottolinea il rischio di controparte e la necessità di valutare oltre alla tecnologia anche i processi di governance e controllo degli smart contract. La presenza del USDC come valuta di regolamento mette inoltre in evidenza il ruolo dei stablecoin nelle dinamiche di liquidità e di contagio finanziario.
Misure correttive e strategie di mitigazione
Per ridurre la probabilità di eventi simili, le piattaforme dovrebbero rafforzare i controlli sui feed temporali, introdurre meccanismi di verifica della plausibilità dei prezzi e prevedere soglie di tolleranza per variazioni anomale. Soluzioni pratiche includono la validazione dei timestamp, l’aggregazione di più oracoli e circuit breaker che sospendano le operazioni in caso di movimenti sospetti.
Inoltre, reti di automazione come Gelato potrebbero implementare controlli aggiuntivi prima di inoltrare aggiornamenti critici al protocollo, mentre gli sviluppatori di PriceUpKeep e progetti simili dovrebbero considerare revisioni di sicurezza e audit indipendenti focalizzati su edge case temporali e replay attack.
Conseguenze regolamentari e attenzione degli investitori
L’evento potrebbe attirare l’attenzione delle autorità di vigilanza sul tema della protezione degli investitori e della trasparenza operativa delle piattaforme decentralizzate. In Europa e in Italia, dove il quadro normativo sui cripto-asset sta evolvendo, incidenti di questo tipo alimentano il dibattito su requisiti di sicurezza minimi e obblighi di disclosure per i protocolli che offrono prodotti complessi.
Gli investitori retail dovrebbero considerare la natura sperimentale di alcuni servizi DeFi e valutare strumenti di copertura, assicurazioni specifiche o l’allocazione di portafoglio che tenga conto del rischio tecnologico e operativo oltre che di mercato.
Prospettive per la governance tecnologica
L’incidente sottolinea anche la necessità di modelli di governance più robusti nelle piattaforme decentralizzate: procedure di upgrade sicure, meccanismi di responsabilità per i fornitori di servizi automatizzati e la possibilità per la comunità di intervenire rapidamente in caso di exploit possono ridurre l’impatto di attacchi simili.
Infine, la collaborazione tra analisti onchain, società di sicurezza come Blockaid e sviluppatori di protocolli può velocizzare la rilevazione e la risposta agli incidenti, migliorando la resilienza complessiva dell’ecosistema.
In sintesi
- La manipolazione degli oracoli evidenzia la fragilità operativa dei protocolli con leva elevata; gli investitori dovrebbero valutare attentamente il rischio tecnologico prima di esporsi a prodotti DeFi complessi.
- Rafforzare la validazione temporale e l’aggregazione dei feed è una priorità tecnica che può ridurre il rischio sistemico e preservare la fiducia negli stablecoin usati per i regolamenti.
- Per l’ecosistema finanziario europeo, incidenti ripetuti possono accelerare l’introduzione di regole prudenziali e requisiti di disclosure per piattaforme decentralizzate, con impatti sulla competitività e sui modelli di business.
- Operatori e utenti italiani dovrebbero considerare strumenti di mitigazione (assicurazioni, limiti di esposizione) e prestare maggiore attenzione alla governance e agli audit dei protocolli in cui investono.