Ostium trên Arbitrum bị tấn công do lộ khóa riêng quản trị, thiệt hại ước tính 11,86 triệu USD
Tóm tắt thị trường bằng AI
Ostium, một nền tảng giao dịch RWA trên Arbitrum, đã bị khai thác với thiệt hại ước tính 11,86 triệu USD, nhiều khả năng thông qua khóa riêng của admin/người ký được ủy quyền bị rò rỉ, cho phép thao túng giá thông qua các cập nhật upkeep đã ký. Giao dịch đã bị tạm ngừng trong khi đội ngũ điều tra. Sự cố này làm nổi bật các rủi ro vận hành và quản lý khóa trong các địa điểm perps/RWA DeFi và có thể gây sức ép lên niềm tin vào hệ sinh thái Arbitrum cũng như hoạt động onchain trong ngắn hạn.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
ARB/USDT-2.35%
Quan điểm AI · ARB/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
ChainThink cho biết, ngày 16/7, theo dữ liệu giám sát của GoPlus, nền tảng giao dịch RWA Ostium triển khai trên Arbitrum đã bị xâm nhập, nghi do rò rỉ khóa riêng của tài khoản quản trị. Thiệt hại ước tính khoảng 11,86 triệu USD.
Theo phân tích, kẻ tấn công mở vị thế bằng hàm openTrade, sau đó thao túng giá thông qua hàm performUpkeep và chốt lời bằng cách gọi closeTradeMarket. Do mức giá được gửi qua performUpkeep phải vượt qua bước xác minh chữ ký từ một tài khoản được ủy quyền, việc tấn công thành công cho thấy khóa riêng của tài khoản được ủy quyền này có thể đã bị lộ.
Sau sự cố xảy ra tối qua, Ostium đã tạm dừng toàn bộ hoạt động giao dịch. Đội ngũ dự án cho biết vẫn đang tiến hành điều tra.