Ostium в сети Arbitrum взломали из‑за утечки приватного ключа администратора: ущерб оценивается в $11,86 млн
Сводка рынка от ИИ
Ostium, торговая платформа RWA на Arbitrum, подверглась эксплойту на ориентировочную сумму $11.86M, вероятно, из-за утечки приватного ключа администратора/авторизованного подписанта, что позволило манипулировать ценами через подписанные обновления upkeep. Торги были приостановлены на время расследования команды. Инцидент подчеркивает операционные риски и риски управления ключами на площадках DeFi perps/RWA и может негативно повлиять на доверие к экосистеме Arbitrum и краткосрочную ончейн-активность.
Степень влияния
● Средний
Затронутые активы
ARB/USDT+0.71%
Инсайт ИИ · ARB/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным ChainThink, 16 июля сервис мониторинга GoPlus зафиксировал взлом RWA‑платформы для торговли Ostium в сети Arbitrum. Причиной называют возможную утечку приватного ключа административной учетной записи. Оценка потерь составляет около $11,86 млн.
Как отмечается, злоумышленник сначала открыл позицию через функцию openTrade, затем исказил цену, задействовав performUpkeep, после чего зафиксировал прибыль вызовом closeTradeMarket. Поскольку передача цены через performUpkeep требует проверки подписи авторизованной учетной записи, успешная атака указывает на вероятную компрометацию приватного ключа этого аккаунта.
После инцидента, произошедшего прошлой ночью, Ostium приостановила все торги. Команда продолжает расследование.