D’après la déclaration d’Ostium du 19 juil., des attaquants ont compromis l’infrastructure off-chain fournissant des données de prix au protocole le 15 juil., en soumettant des rapports frauduleux afin d’ouvrir puis de fermer rapidement de grandes positions et d’extraire des profits artificiels totalisant 23 752 746 USDC depuis le pool de liquidité du fournisseur de liquidité.
Ostium a confirmé que le collatéral du trader est détenu dans des smart contracts isolés et qu’il n’a pas été affecté. L’équipe a mis le trading en pause et a gelé tous les contrats dans les 60 minutes suivant la première transaction d’attaque. Le protocole coordonne l’enquête avec Mandiant, zeroShadow, Collisionless, SEAL 911 et les forces de l’ordre. Après récupération, les positions existantes seront valorisées au prix de la réouverture, sans être affectées par les mouvements de prix pendant la période de suspension.