Ostium на Arbitrum зламали через витік приватного ключа адміністратора: оцінка збитків — $11,86 млн
Ринкове зведення ШІ
Ostium, торгову платформу RWA на Arbitrum, було зламано на орієнтовно $11.86M, ймовірно через витік приватного ключа адміністратора/авторизованого підписанта, що дало змогу маніпулювати цінами через підписані оновлення upkeep. Торгівлю призупинено, поки команда проводить розслідування. Інцидент підкреслює операційні ризики та ризики управління ключами на майданчиках DeFi perps/RWA і може тиснути на довіру до екосистеми Arbitrum та короткострокову ончейн-активність.
Рівень впливу
● Середній
Активи, яких стосується
ARB/USDT-2.31%
Інсайт ШІ · ARB/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
За даними ChainThink, 16 липня сервіс моніторингу GoPlus зафіксував злам RWA-трейдингової платформи Ostium у мережі Arbitrum. Ймовірна причина — витік приватного ключа адміністративного акаунта. Попередня оцінка втрат становить близько $11,86 млн.
За описом інциденту, зловмисник спершу відкрив позицію через функцію openTrade, далі вплинув на котирування, використавши performUpkeep, після чого зафіксував прибуток викликом closeTradeMarket. Оскільки дані ціни, які передає performUpkeep, мають проходити перевірку підпису від авторизованого акаунта, успішна атака вказує на можливу компрометацію приватного ключа цього акаунта.
Після атаки, що сталася минулої ночі, Ostium призупинила всі торги. Команда продовжує розслідування.