Ostium suspendă tranzacționarea după un exploit de 18 milioane de dolari prin manipularea oracolului

Rezumat al pieței generat de AI
Ostium a oprit tranzacționarea după un drenaj de aproximativ 18 milioane USDC pe Arbitrum atribuit manipulării oracle/keeper, consolidând riscul continuu al infrastructurii DeFi. Se pare că atacatorul a schimbat o parte din încasări în ETH prin Kyber și a dispersat fondurile, adăugând incertitudine pe termen scurt privind vânzările/fluxurile onchain. Incidentul ar putea pune presiune pe încrederea furnizorilor de lichiditate și pe apetitul pentru risc către platformele de perps cu levier și designurile de oracole personalizate, mai ales în urma unui exploit similar la Summer.fi.
Nivelul impactului
● Mediu
Active afectate
ETH/USDT+2.46%
Perspectivă AI · ETH/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Ostium, platformă descentralizată de contracte perpetue care permite poziții long pe futures S&P și aur cu levier de până la 200x, a suspendat tranzacționarea după ce un atacator a sustras aproximativ 18 milioane de dolari în USDC din seiful de lichiditate al protocolului. Incidentul a avut loc pe 15 iulie, prin manipularea infrastructurii de price feed de pe Arbitrum. Cum a fost realizat atacul Exploatarea a vizat PriceUpKeep forwarder, modulul care împinge on-chain actualizările de preț ale oracolului. În locul datelor reale de piață, atacatorul a injectat rapoarte false cu date "în viitor", compromițând mecanismul de actualizare a prețurilor. Pe baza acestor feed-uri fabricate, atacatorul a deschis și închis poziții la prețuri artificiale, extrăgând valoare direct din seiful de lichiditate în USDC. Acest seif este pool-ul în care furnizorii de lichiditate depun fonduri și care funcționează ca contraparte pentru toate tranzacțiile de pe platformă. Firma de securitate blockchain Blockaid a confirmat incidentul la scurt timp după detectare. Conform analizei sale, după furt atacatorul s-a mișcat rapid: a convertit o parte din USDC în ETH prin Kyber Network, apoi a dispersat fondurile către mai multe portofele. Un protocol bine finanțat, luat prin surprindere Ostium a atras finanțări totale de 27,8 milioane de dolari, inclusiv o rundă Series A de 24 milioane de dolari în decembrie 2025, condusă de General Catalyst și Jump Crypto. Protocolul depășise 50 de miliarde de dolari volum cumulat de tranzacționare și încheiase un parteneriat cu Nasdaq pentru date privind perpetualele pe acțiuni, încercând să conecteze piețele tradiționale cu infrastructura DeFi. Platforma oferea levier de până la 200x pentru active precum acțiuni din SUA, aur și perechi forex, cu decontare în USDC. Un tipar tot mai frecvent în exploit-urile DeFi Atacul asupra Ostium se înscrie într-o serie de incidente similare. Cu doar o săptămână înainte, Summer.fi a suferit o pierdere de 6 milioane de dolari printr-un exploit comparabil, legat de oracole și componente de tip keeper. Pentru Ostium, întrebarea imediată este dacă furnizorii de lichiditate afectați vor fi despăgubiți integral. Deși finanțarea totală de 27,8 milioane de dolari oferă un anumit tampon, o pierdere de 18 milioane de dolari consumă o parte semnificativă din resurse. Echipa nu a anunțat încă un plan de compensare.