Ostium, pe Arbitrum, lovit de un atac asupra oracolului: circa 18 mil. USD în USDC sustrase
Rezumat al pieței generat de AI
Ostium, o platformă de perpetuals pe Arbitrum, a suferit un compromis al cheii de semnare a oracle-ului, care a permis rapoarte de preț fabricate și a drenat aproximativ 18 milioane USD în USDC, forțând o oprire a tranzacționării și declanșând ieșiri de lichiditate de aproximativ o treime. Incidentul întărește riscul ridicat de exploatări DeFi, adăugând presiune pe termen scurt asupra activității și condițiilor de lichiditate ale derivatelor on-chain pe Arbitrum. De asemenea, evidențiază vulnerabilitățile persistente ale oracle-urilor și ale gestionării cheilor, pe fondul creșterii pierderilor de protocol din 2026.
Nivelul impactului
● Mediu
Active afectate
ARB/USDT-5.17%
Perspectivă AI · ARB/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Potrivit CoinDesk, platforma descentralizată de tranzacționare de contracte perpetue Ostium, operată pe Arbitrum, a fost ținta unui atac asupra oracolului, în urma căruia aproximativ 18 milioane de dolari în USDC au fost retrași din seiful de lichiditate al protocolului.
Firma de securitate Blockaid a precizat că atacatorul a fabricat rapoarte de preț pentru a genera profituri fictive, apoi a executat retragerea fondurilor. Incidentul ar fi fost posibil prin compromiterea cheii de semnare: conform dezvăluirilor Blockaid, atacatorul a preluat controlul asupra cheii de semnare a oracolului și a folosit un releu PriceUpKeep înregistrat pentru a trimite rapoarte de preț datate în viitor, cu semnături autorizate, manipulând sistemul de feed de prețuri al Ostium. În acest interval, protocolul a calculat și a plătit către atacator sume mari de USDC pe baza unor poziții de profit inexistente.
Ostium a transmis ulterior pe X că echipa a observat o anomalie în trezoreria OLP, a oprit toate tranzacțiile și investighează incidentul. Aproximativ o treime din lichiditate a ieșit din protocol. La momentul atacului, valoarea totală blocată (TVL) era de circa 63 milioane de dolari, iar pierderea de aproximativ 18 milioane de dolari se apropie de o treime din lichiditate. Activul retras este USDC emis de Circle. Tranzacționarea rămâne suspendată.
Incidentele de securitate în DeFi continuă să se intensifice. Raportul notează că, în primele cinci luni din 2026, protocoalele DeFi au înregistrat pierderi de peste 840 milioane de dolari din furturi. KelpDAO ar fi pierdut aproximativ 292 milioane de dolari, iar Drift Protocol circa 285 milioane de dolari. În iunie, Resolv Labs a fost, de asemenea, atacat, cu pierderi de peste 25 milioane de dolari. Unii cercetători în securitate consideră că instrumentele AI accelerează descoperirea vulnerabilităților; specialiști au arătat anterior că modelele existente pot inspecta codul mai rapid și pot identifica mai eficient potențiale defecte. În mai, cercetători au folosit modelul Claude Opus al Anthropic pentru a descoperi o vulnerabilitate de falsificare veche de patru ani în Zcash.