Atak na Ostium na Arbitrum po wycieku klucza prywatnego administratora. Szacowane straty: 11,86 mln USD

Podsumowanie rynku AI
Ostium, platforma handlowa RWA na Arbitrum, padła ofiarą exploita na szacowane 11,86 mln USD, prawdopodobnie poprzez wyciek klucza prywatnego administratora/upoważnionego sygnatariusza, co umożliwiło manipulację ceną za pomocą podpisanych aktualizacji upkeep. Handel został zawieszony, podczas gdy zespół prowadzi dochodzenie. Incydent podkreśla ryzyka operacyjne oraz związane z zarządzaniem kluczami w DeFi perps/miejscach obrotu RWA i może ciążyć na zaufaniu do ekosystemu Arbitrum oraz krótkoterminowej aktywności onchain.
Wpływ
● Średni
Aktywa, których dotyczy
ARB/USDT-2.81%
Analiza AI · ARB/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
ChainThink podał 16 lipca, powołując się na monitoring GoPlus, że platforma handlu RWA Ostium działająca w sieci Arbitrum została przejęta po prawdopodobnym wycieku klucza prywatnego konta administratorskiego. Wstępne szacunki wskazują na straty rzędu 11,86 mln USD. Według dostępnych informacji napastnik najpierw otworzył pozycję, wywołując funkcję openTrade, następnie wpłynął na cenę za pomocą performUpkeep i zrealizował zysk, zamykając pozycję przez closeTradeMarket. Ponieważ cena przekazywana przez performUpkeep wymaga weryfikacji podpisu z autoryzowanego konta, powodzenie ataku sugeruje kompromitację klucza prywatnego tego uprawnionego konta. Po incydencie, do którego doszło minionej nocy, Ostium wstrzymało cały handel. Zespół prowadzi dalsze dochodzenie.