Ostium остановила торги после атаки на оракулы: из пула ликвидности могли вывести до $18 млн

Сводка рынка от ИИ
Ostium приостановила торговлю в Arbitrum после того, как, по сообщениям, манипуляция oracle/keeper привела к выводу ~$12M–$18M USDC из ее хранилища ликвидности, что является существенным ударом по сравнению с ~$63M TVL. Инцидент подчеркивает сохраняющийся риск инфраструктуры DeFi, связанный с доверенными механизмами доставки цен, особенно для бессрочных контрактов на реальные активы, и может оказать давление на склонность к риску в отношении деривативных площадок на базе Arbitrum и аналогичных протоколов, зависящих от oracle, до тех пор, пока не будут прояснены учет потерь и меры по устранению последствий.
Степень влияния
● Средний
Затронутые активы
BTC/USDT+0.73%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Ostium — биржа бессрочных контрактов на реальные активы в сети Arbitrum, привлекавшая около $27,8 млн инвестиций от General Catalyst, Jump Crypto и других — в среду полностью приостановила торговлю после атаки на оракульную инфраструктуру. По оценке ончейн-компании Blockaid, злоумышленник, манипулируя системой оракулов, добился выплаты из хранилища ликвидности (vault) и мог вывести до $18 млн в USDC. В Blockaid сообщили, что атакующий "использовал зарегистрированный форвардер PriceUpKeep и авторизованные отчеты оракулов с датой в будущем", чтобы создать искусственную прибыль по сделкам и инициировать выплату порядка $18 млн USDC из vault. Компания указала транзакцию в сети Arbitrum (0x359f8c05...d4870e0) и адрес атакующего. Оценки ущерба расходятся. Blockaid называет сумму около $18 млн, в то время как независимые ончейн-наблюдатели приводят меньшие значения — вплоть до примерно $11,86 млн. Сам Ostium собственной сверки потерь пока не опубликовал. Незадолго до инцидента общий объем заблокированной стоимости (TVL) протокола составлял около $63,3 млн, следует из данных DefiLlama. При таких масштабах даже нижняя оценка выглядит значимой долей баланса vault. Инцидент вписывается в серию атак на связку "киперов" и оракулов — автоматизированные компоненты, которые DeFi-протоколы используют для доставки внешних цен в ончейн. Так, по итогам расследования Summer.fi, 6 июля проект потерял около $6,04 млн из-за манипуляций с ценой доли. В апреле 2025 года злоумышленник вывел примерно $7,5 млн из KiloEx на трех сетях, выдавая себя за доверенного кипера и подавая протоколу ложные цены — схема, которую Blockaid считает близкой к случившемуся в Ostium. Общий вывод аналитиков: у протоколов, рассчитывающих сделки по офчейн-данным, уязвимым местом часто становится именно инфраструктура доставки цен; при ее захвате протокол может выплачивать "прибыль" по сделкам, которые фактически не зарабатывали. Ostium подтвердил факт инцидента и остановил рынок. "Мы знаем о проблеме с vault OLP. Мы приостановили всю торговлю. Команда расследует", — говорится в сообщении протокола в X. Ostium позволяет торговать бессрочными контрактами на золото, нефть, фондовые индексы и валютные пары напрямую из криптокошелька, расчеты ведутся в USDC в сети Arbitrum (Layer 2). По данным Ostium, vault OLP обеспечил свыше $33 млрд совокупного торгового объема более чем на 50 рынках. Blockaid также обращает внимание на то, что компонент, задействованный в атаке, находился в зоне, которую сам Ostium предлагал исследователям безопасности считать доверенной. В описании охвата bug bounty указано, что все зарегистрированные киперы, включая PriceUpKeep, "и их форвардеры считаются доверенными и работающими корректно", а находки, предполагающие компрометацию или злонамеренные действия кипера, не входят в программу. Механика атаки и верхняя оценка потерь — это выводы Blockaid; независимого подтверждения расчетов пока нет. В публикации Blockaid говорится о "зарегистрированном форвардере" и "авторизованных отчетах оракулов с датой в будущем"; при этом прямо не утверждается, что был скомпрометирован приватный ключ, хотя некоторые описания инцидента трактуют его именно так. Ostium не уточнил, каким образом атакующий получил возможность отправлять такие отчеты, и пока не представил собственную оценку ущерба.