Ostium na Arbitrum padło ofiarą ataku na wyrocznię. Z protokołu zniknęło ok. 18 mln USD w USDC

Podsumowanie rynku AI
Ostium, platforma perpetuals na Arbitrum, doświadczyła kompromitacji klucza podpisującego orakla, co umożliwiło sfabrykowane raporty cenowe i doprowadziło do odpływu około 18 mln USDC, wymuszając wstrzymanie handlu i wywołując odpływy płynności rzędu mniej więcej jednej trzeciej. Incydent wzmacnia podwyższone ryzyko exploitów w DeFi, zwiększając krótkoterminową presję na aktywność instrumentów pochodnych on-chain oraz warunki płynności na Arbitrum. Podkreśla także utrzymujące się podatności w obszarze orakli i zarządzania kluczami w warunkach rosnących strat protokołów w 2026 r.
Wpływ
● Średni
Aktywa, których dotyczy
ARB/USDT-2.83%
Analiza AI · ARB/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
Jak podaje CoinDesk, zdecentralizowana platforma do handlu kontraktami perpetual Ostium działająca na Arbitrum została zaatakowana poprzez manipulację wyrocznią (oracle). W efekcie z jej skarbca płynności wypłynęło około 18 mln USD w USDC. Według firmy bezpieczeństwa Blockaid napastnik sfabrykował raporty cenowe, tworząc pozorne zyski, a następnie przeprowadził wypłatę środków. Atak miał wykorzystywać klucz podpisujący: Blockaid informuje, że atakujący przejął kontrolę nad kluczem służącym do podpisywania danych oracle i użył zarejestrowanego przekaźnika PriceUpKeep do przesyłania "przyszłodatowanych" raportów cenowych z autoryzowanymi podpisami. To pozwoliło zniekształcić system feedu cenowego Ostium, a protokół naliczył i wypłacił wysokie kwoty USDC na podstawie nieistniejących pozycji zyskownych. Ostium przekazało później na X, że zespół zauważył anomalię w skarbcu OLP, wstrzymał cały handel i prowadzi dochodzenie. Z protokołu odpłynęła około jedna trzecia płynności. W momencie incydentu TVL Ostium wynosił ok. 63 mln USD, a strata – ok. 18 mln USD – zbliżała się do jednej trzeciej dostępnej płynności. Wypływającym aktywem był USDC emitowany przez Circle. Po incydencie wstrzymano wszystkie transakcje. Raport zwraca też uwagę na rosnącą skalę incydentów bezpieczeństwa w DeFi. W pierwszych pięciu miesiącach 2026 r. protokoły DeFi miały ponieść straty przekraczające 840 mln USD w wyniku kradzieży. Wśród największych zdarzeń wymieniono KelpDAO (ok. 292 mln USD) oraz Drift Protocol (ok. 285 mln USD). W czerwcu zaatakowano również Resolv Labs, co przełożyło się na straty przekraczające 25 mln USD. Część badaczy uważa, że narzędzia AI przyspieszają wykrywanie luk. Wskazuje się, że obecne modele potrafią szybciej analizować kod i wyłapywać potencjalne podatności. W maju badacze wykorzystali model Claude Opus od Anthropic do ujawnienia czteroletniej luki umożliwiającej fałszerstwo w Zcash.