Ostium oprește tranzacționarea după un atac asupra oracolului, cu pierderi de până la 18 mil. USD în USDC
Rezumat al pieței generat de AI
Ostium a oprit tranzacționarea pe Arbitrum după ce o manipulare a oracle-ului/keeper-ului ar fi drenat aproximativ 12–18 milioane de USDC din seiful său de lichiditate, o lovitură semnificativă raportată la un TVL de aproximativ 63 de milioane de dolari. Incidentul întărește riscul persistent al infrastructurii DeFi în jurul mecanismelor de livrare a prețurilor bazate pe încredere, în special pentru perpetualele pe active din lumea reală, și ar putea afecta apetitul pentru risc față de platformele de derivate bazate pe Arbitrum și protocoalele similare dependente de oracole până când contabilizarea pierderilor și remedierea vor fi clarificate.
Nivelul impactului
● Mediu
Active afectate
BTC/USDT+0.94%
Perspectivă AI · BTC/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Ostium, o platformă de perp-uri pe Arbitrum axată pe tranzacționarea activelor din lumea reală, a suspendat miercuri toate tranzacțiile după ce un atacator i-a manipulat sistemul de oracole și ar fi retras până la 18 milioane de dolari în USDC din seiful de lichiditate. Protocolul a strâns anterior aproximativ 27,8 milioane de dolari de la investitori precum General Catalyst și Jump Crypto.
Blockaid, companie de securitate on-chain, susține că atacatorul "a folosit un forwarder PriceUpKeep înregistrat și rapoarte de oracol autorizate, datate în viitor, pentru a crea profit artificial din tranzacții, declanșând o plată de ~18M USDC din seif". Firma a publicat tranzacția exploit-ului și adresa atacatorului, ambele pe Arbitrum. Tranzacția indicată, 0x359f8c05...d4870e0, este confirmată on-chain.
Estimările privind suma diferă. Blockaid indică o plată de circa 18 milioane de dolari, în timp ce observatori independenți on-chain evaluează retragerea mai jos, unii estimând aproximativ 11,86 milioane de dolari. Ostium nu a publicat propriul calcul al pierderii.
Potrivit datelor DefiLlama, protocolul avea cu puțin timp înainte de atac aproximativ 63,3 milioane de dolari în total value locked, ceea ce ar însemna că și estimarea din zona inferioară reprezintă o parte semnificativă din soldul seifului.
Incidentul se înscrie într-o serie de atacuri care vizează sistemele automate de tip "keeper" și oracolele folosite de protocoalele DeFi pentru a aduce prețuri din lumea reală on-chain. Summer.fi a raportat într-un postmortem o pierdere de aproximativ 6,04 milioane de dolari pe 6 iulie, în urma unei manipulări a prețului unei acțiuni (share price). În aprilie 2025, un atacator a sustras circa 7,5 milioane de dolari de la KiloEx pe trei rețele, impersonând un keeper de încredere pentru a furniza prețuri false — o structură asemănătoare cu cea descrisă de Blockaid în cazul Ostium. Modelul evidențiază o vulnerabilitate recurentă pentru protocoalele care decontează tranzacții pe baza datelor off-chain: infrastructura de livrare a prețurilor este adesea considerată implicit de încredere, iar odată ce este controlată, protocolul poate plăti câștiguri pe tranzacții care nu au generat profit real.
Ostium a confirmat incidentul și a oprit piața. "Suntem la curent cu problema legată de seiful OLP. Am pus pe pauză toate tranzacțiile. Echipa investighează", a transmis protocolul pe X.
Ostium permite utilizatorilor să tranzacționeze contracte perpetue pe active precum aur, petrol, indici bursieri și forex direct dintr-un portofel cripto, cu decontare în USDC pe Arbitrum, o rețea Layer 2. Potrivit Ostium, seiful OLP a susținut un volum cumulat de tranzacționare de peste 33 de miliarde de dolari pe peste 50 de piețe.
Componenta despre care Blockaid spune că a fost folosită în atac se afla în perimetrul pe care Ostium le ceruse cercetătorilor de securitate să îl trateze drept sigur. În documentația programului de bug bounty, Ostium precizează că toți keeperii înregistrați, inclusiv PriceUpKeep, "și forwarder-ele lor sunt considerați de încredere și funcționează corect", iar raportările care presupun un keeper compromis sau malițios nu intră în aria programului.
Mecanismul atacului și estimarea de vârf a pierderii provin din concluziile Blockaid și nu au fost reconciliate independent. Postarea Blockaid menționează un "forwarder înregistrat" și "rapoarte de oracol autorizate, datate în viitor"; nu afirmă că ar fi fost compromisă o cheie privată, deși unele relatări au caracterizat atacul în acest fel. Ostium nu a confirmat modul în care atacatorul a obținut capacitatea de a transmite rapoartele și nu a publicat un bilanț al pierderilor.