Остим Perp DEX потеряла $18 млн из‑за атаки на оракл
Платформа Ostium на базе Arbitrum с поддержкой бессрочных контрактов на реальные активы потеряла сегодня почти $18 млн в USDC из-за атаки: злоумышленники взломали ключ подписанта оракула и манипулировали ценами.
Причиной случившегося стал скомпрометированный приватный ключ подписанта оракула. Это дало злоумышленнику возможность обойти проверки и отправлять поддельные прогнозы цен. Он совершил около 20 повторяющихся сделок через делегированные действия, получая мгновенную прибыль за счет протокола без реального участия в торговле.
За несколько часов из хранилища вывели треть средств
О случившемся первой сообщила компания Blockaid — по их данным, злоумышленник воспользовался зарегистрированным форвардером PriceUpKeep и отправил в протокол будущие отчеты заверенного оракула, получив искусственную торговую прибыль. Многократные циклы открытия и закрытия позиций позволили ему опустошить основной пул ликвидности Ostium.
🚨 Blockaid detected an @Ostium Vault exploit on Arbitrum.
An attacker used a registered PriceUpKeep forwarder and future-dated authorized oracle reports to create artificial trade profit, triggering a ~$18M USDC payout from the vault.
More details in 🧵
Следите за нашими новостями в X, чтобы получать свежие обновления
Ончейн-данные показывают: из хранилища вывели примерно $11,86 млн — $18 млн USDC, что составляет около 28% от общей стоимости заблокированных активов — $63 млн на момент атаки. Основную транзакцию можно проверить через Arbiscan.
Ostium — крупная децентрализованная биржа бессрочных контрактов на реальные активы (акции, сырье, валюты и индексы), работающая в сети Arbitrum.
Значительные инвестиции — серьезный удар
Проект привлек около $27,8 млн от ведущих инвесторов, включая General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute и GSR.
Несмотря на поддержку институционалов и несколько аудитов, инцидент подчеркнул уязвимости инфраструктуры RWA-протоколов, зависящих от оракулов.
Расследование продолжается. Пользователям рекомендуется следить за официальными каналами для получения инструкций по выводу средств и обновлений по безопасности. Ситуация указывает на необходимость усиленной защиты ключей оракулов и регулярного мониторинга гибридных DeFi-платформ в реальном времени.
Сектор бессрочных контрактов на реальные активы стремительно растет — и этот взлом напомнил: даже проекты с крупным финансированием остаются уязвимыми перед атаками на приватные ключи и оракулы.
Источник: https://ru.beincrypto.com/ostium-perp-dex-18-million-exploit/