Según la declaración de Ostium del 19 de julio, los atacantes comprometieron la infraestructura off-chain que proporciona datos de precios al protocolo el 15 de julio, enviando informes fraudulentos para abrir y cerrar rápidamente grandes posiciones y extraer beneficios artificiales por un total de 23.752.746 USDC del fondo de liquidez del proveedor de liquidez.
Ostium confirmó que la garantía del trader se mantiene en contratos inteligentes aislados y no se vio afectada. El equipo detuvo el trading y congeló todos los contratos dentro de los 60 minutos posteriores a la primera transacción del ataque. El protocolo se está coordinando con Mandiant, zeroShadow, Collisionless, SEAL 911 y las fuerzas del orden en el marco de la investigación. Tras la recuperación, las posiciones existentes se marcarán a precio de reapertura, sin verse afectadas por los movimientos de precio durante el periodo de suspensión.