
Novo ataque DeFi rouba US$ 18 milhões de plataforma de derivativos: entenda o caso Ostium
Um novo ataque DeFi rouba US$ 18 milhões de plataforma de derivativos e reacende o debate sobre a segurança dos protocolos descentralizados. A vítima da vez foi a Ostium, uma exchange descentralizada (DEX) construída sobre a rede Arbitrum, especializada em contratos futuros perpétuos atrelados a ativos do mundo real. O incidente aconteceu na quarta-feira e foi identificado pela empresa de segurança blockchain Blockaid, que detalhou o vetor de ataque utilizado pelos invasores.
O caso é mais um capítulo preocupante na série de exploits que afetam o ecossistema de finanças descentralizadas e serve como alerta tanto para desenvolvedores de protocolos quanto para investidores brasileiros que estão cada vez mais expostos a esse mercado.
Como o ataque à Ostium aconteceu
O exploit teve como ponto central a comprometimento de uma chave de assinatura de oráculo. De forma simplificada, oráculos são sistemas que alimentam contratos inteligentes com dados do mundo externo, como cotações de ativos. No caso da Ostium, o atacante conseguiu comprometer esse mecanismo e manipular o feed de preços da plataforma.
Segundo a análise da Blockaid, publicada na rede social X (antigo Twitter), o invasor utilizou um encaminhador registrado chamado PriceUpKeep e submeteu relatórios de oráculo autorizados contendo datas futuras. Essa manipulação criou lucros de negociação artificiais dentro do protocolo, o que desencadeou pagamentos milionários do cofre de liquidez da Ostium.
Os fundos drenados foram sacados na forma de USDC, a stablecoin emitida pela Circle, amplamente utilizada no ecossistema DeFi. Isso facilitou a movimentação dos recursos roubados, já que o USDC possui alta liquidez em diversas redes e exchanges.
A equipe da Ostium reconheceu o problema publicamente. “Estamos cientes do problema com o cofre OLP. Suspendemos todas as negociações. A equipe está investigando”, declarou o protocolo em sua conta no X.
O impacto nos números da Ostium
Para dimensionar a gravidade do ataque, é preciso olhar para os números. No momento do exploit, a Ostium mantinha cerca de US$ 63 milhões em valor total bloqueado (TVL, na sigla em inglês). O roubo de US$ 18 milhões representou, portanto, uma perda de quase um terço de toda a liquidez depositada no protocolo.
Esse tipo de drenagem é particularmente devastador para uma plataforma de derivativos, que depende de liquidez robusta para honrar posições e manter o funcionamento saudável do mercado. Quando um terço dos fundos desaparece de uma vez, os provedores de liquidez restantes ficam expostos a perdas proporcionalmente maiores, e a confiança no protocolo sofre um abalo significativo.
A Ostium opera como uma DEX de futuros perpétuos vinculados a ativos do mundo real, incluindo:
- Ações de empresas listadas em bolsas tradicionais
- Commodities como ouro, petróleo e outros
- Pares de câmbio do mercado forex
- Índices de mercado
Essa proposta de trazer ativos tradicionais para o ambiente DeFi é inovadora, mas o incidente mostra que a infraestrutura de segurança precisa acompanhar a ambição dos projetos.
O cenário de hacks DeFi em 2025
O ataque à Ostium não é um caso isolado. O ecossistema DeFi continua sendo alvo frequente de hackers sofisticados. Conforme reportado pelo Portal do Bitcoin, apenas em junho de 2025 os hacks de criptomoedas roubaram cerca de US$ 76 milhões, embora esse número represente uma queda em relação a meses anteriores.
O padrão dos ataques tem se sofisticado ao longo do tempo. Os vetores mais comuns incluem:
1. Manipulação de oráculos: exatamente o que aconteceu com a Ostium, onde dados de preço são adulterados para extrair valor dos contratos inteligentes
2. Exploits em contratos inteligentes: falhas no código que permitem retiradas não autorizadas ou reentradas maliciosas
3. Comprometimento de chaves privadas: quando atacantes obtêm acesso às chaves que controlam funções administrativas do protocolo
4. Ataques de governança: manipulação de votações em DAOs para aprovar propostas maliciosas
5. Flash loan attacks: uso de empréstimos relâmpago para manipular mercados e explorar vulnerabilidades
O caso da Ostium se enquadra especificamente na combinação de comprometimento de chave com manipulação de oráculo, um vetor particularmente perigoso porque permite ao atacante controlar os dados que alimentam toda a lógica de negociação do protocolo.
Impacto para investidores brasileiros
O mercado cripto brasileiro tem crescido de forma expressiva, e cada vez mais investidores nacionais buscam exposição a protocolos DeFi em busca de rendimentos superiores aos oferecidos pela renda fixa tradicional. Incidentes como o da Ostium são um lembrete importante dos riscos envolvidos.
No Brasil, a Receita Federal exige a declaração de criptoativos na declaração do Imposto de Renda, e as exchanges nacionais reportam operações acima de R$ 30 mil mensais. Porém, quando o investidor brasileiro opera diretamente em protocolos DeFi internacionais, a responsabilidade pela declaração e pela segurança recai inteiramente sobre ele.
Pontos de atenção para o investidor brasileiro no DeFi:
- Diversificação de protocolos: nunca concentre todo o capital em um único protocolo, por mais promissor que pareça
- Verificação de auditorias: antes de depositar fundos, verifique se o protocolo passou por auditorias de segurança de empresas reconhecidas como CertiK, OpenZeppelin ou Trail of Bits
- Monitoramento de TVL: quedas bruscas no valor total bloqueado podem indicar problemas antes que se tornem públicos
- Uso de carteiras hardware: mantenha apenas o necessário em carteiras conectadas a protocolos DeFi
- Acompanhamento regulatório: o marco regulatório das criptomoedas no Brasil, sob a supervisão do Banco Central, pode trazer novas exigências para quem opera em DeFi
A regulamentação cripto brasileira, estabelecida pela Lei 14.478/2022 e regulamentada pelo Banco Central, ainda não aborda diretamente os protocolos DeFi de forma específica. Isso significa que, em caso de perdas por hacks, o investidor brasileiro tem pouco ou nenhum recurso legal para buscar recuperação dos fundos.
O papel dos oráculos na segurança DeFi
O ataque à Ostium trouxe à tona uma discussão técnica fundamental: a dependência dos protocolos DeFi em oráculos. Esses sistemas funcionam como pontes entre o mundo real e a blockchain, fornecendo dados essenciais como preços de ativos, taxas de câmbio e outras informações externas.
Quando um oráculo é comprometido, toda a lógica do protocolo que depende desses dados fica vulnerável. No caso da Ostium, a manipulação dos relatórios de preço com datas futuras permitiu que o atacante criasse uma realidade fictícia dentro do protocolo, na qual posições de negociação geravam lucros inexistentes.
Soluções como redes de oráculos descentralizadas (a exemplo da Chainlink) buscam mitigar esse risco ao agregar dados de múltiplas fontes independentes. Entretanto, quando a chave de assinatura do próprio oráculo é comprometida, mesmo sistemas descentralizados podem falhar se a implementação não tiver camadas adicionais de verificação.
Protocolos robustos geralmente implementam:
- Múltiplas fontes de dados para validação cruzada
- Limites de desvio de preço que pausam operações em caso de variações anormais
- Timelocks em operações de grande valor
- Sistemas de monitoramento em tempo real para detecção de anomalias
Perguntas frequentes
O que é um ataque de manipulação de oráculo no DeFi?
Um ataque de manipulação de oráculo ocorre quando um invasor compromete o sistema que fornece dados externos (como preços de ativos) para contratos inteligentes em uma blockchain. Ao manipular esses dados, o atacante pode criar condições artificiais que lhe permitam extrair fundos do protocolo. No caso da Ostium, o atacante comprometeu a chave de assinatura do oráculo e inseriu relatórios de preço com datas futuras, gerando lucros de negociação falsos que foram pagos pelo cofre de liquidez.
Os fundos roubados da Ostium podem ser recuperados?
A recuperação de fundos roubados em ataques DeFi é extremamente difícil, mas não impossível. Em alguns casos, empresas de segurança blockchain e exchanges centralizadas conseguem rastrear e congelar parte dos fundos, especialmente quando estes são convertidos em stablecoins como USDC, cuja emissora (Circle) tem a capacidade técnica de congelar endereços. No entanto, não há garantia de recuperação, e o processo pode levar meses ou até anos.
Como o investidor brasileiro pode se proteger de hacks em protocolos DeFi?
A proteção passa por diversificação (não concentrar fundos em um único protocolo), pesquisa prévia (verificar auditorias de segurança e histórico da equipe), uso de carteiras hardware, monitoramento constante das posições e compreensão dos riscos envolvidos. Além disso, o investidor deve declarar seus criptoativos à Receita Federal e manter registros de todas as operações para fins tributários, independentemente de onde ocorram.
Conclusão
O ataque de US$ 18 milhões à Ostium é mais um episódio que evidencia os desafios de segurança enfrentados pelo ecossistema DeFi. Embora as finanças descentralizadas ofereçam oportunidades inovadoras de acesso a mercados e rendimentos, os riscos de exploits e hacks permanecem elevados, especialmente em protocolos mais novos ou com menor maturidade de segurança.
Para o investidor brasileiro, o recado é claro: o DeFi pode ser uma ferramenta poderosa, mas exige conhecimento técnico, cautela e gestão de risco rigorosa. Nunca invista em protocolos descentralizados valores que não esteja preparado para perder.
Acompanhe o Btcnizando para se manter atualizado sobre segurança cripto, hacks, regulação brasileira e tudo que move o mercado de Bitcoin e criptomoedas. Siga nossas redes sociais e ative as notificações para não perder nenhuma análise.
