Ostium потеряла до $24 млн за 5 минут из-за манипуляции оракулом с использованием "будущих" ценовых данных

Сводка рынка от ИИ
Сообщается, что в результате инцидента с 5-минутной манипуляцией оракулом в Ostium из ее публичного хранилища ликвидности было выведено до ~$24M, что подчеркнуло режим отказа, при котором авторизованные пути подписантов могут передавать "токсичные" данные (будущие временные метки), которые проходят проверки подписей. Отсутствие итоговой цифры потерь или отчета после инцидента сохраняет неопределенность вокруг контролей привилегированного доступа и проверок здравого смысла оракула. Средства были обменяны на ETH и направлены в Tornado Cash, усилив риск негативных заголовков и комплаенс-нагрузку для DeFi.
Степень влияния
● Средний
Затронутые активы
ETH/USDT-4.18%
Инсайт ИИ · ETH/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным ончейн-платформы бессрочных контрактов Ostium, пяти минут инцидента безопасности хватило, чтобы нанести ущерб публичному пулу ликвидности протокола. Оценки профильных компаний расходятся, но верхняя граница достигает $24 млн. Соосновательница Кэлдора Кирнан-Линн сообщила, что проблема возникла 15 июля в период с 14:18 до 14:23 UTC и затронула казначейство Ostium Liquidity Provider (OLP). Команда обнаружила аномалию в течение нескольких минут и в течение часа согласовала паузу в торгах. При этом Ostium пока не раскрыла точный размер потерь, первопричину и итоговый постинцидентный отчет. По версии Blockaid и Cyvers, ключевой элемент атаки связан не с отсутствующими подписями, а с "авторизованными" данными: зарегистрированный relayer PriceUpKeep передал отчет оракула с датой из будущего, что позволило формировать ложную прибыль по сделкам. SlowMist указывает, что авторизованные подписанты предоставили манипулированные данные с корректными подписями, благодаря чему злоумышленник мог многократно проводить прибыльные транзакции. Эти выводы основаны на стороннем анализе и требуют подтверждения в отчете Ostium. Криптографическая проверка в подобных схемах подтверждает лишь то, что отчет подписан разрешенным ключом. Контроль разумности цены, свежести временной метки и безопасность расчетов требуют отдельных механизмов. В опубликованном через secure document коде OstiumVerifier извлекается ECDSA-подписант и проверяется, входит ли он в список авторизованных; при этом в самой функции верификации нет проверок адекватности цены или границ по времени. Из кода также не следует, какая версия реализации была активна в момент инцидента и применялись ли такие проверки в других контрактах. Значит, ограничения по timestamp, защита от повторов, контроль отклонений цены и механизмы мульти-источниковой валидации должны быть реализованы где-то еще по пути исполнения. Документация Ostium описывает OLP-хранилище как источник обеспечения трейдеров и механизм мгновенных ончейн-выплат по выигрышным сделкам. Если в расчет принимается фиктивная прибыль, выплаты покрываются ликвидностью хранилища. По мере анализа оценка ущерба росла: Blockaid говорит о сумме, близкой к $18 млн, Cyvers оценивает $23,7 млн, PeckShield позже упомянула около $24 млн. Более низкая оценка SlowMist — $11,86 млн — соотнесена с оттоком 11,862,444.782 USDC, который виден в транзакциях, на которые она ссылается. PeckShield также заявила, что выведенные USDC обменяли на 12 080 ETH, а на момент обновления 10 540 ETH были отправлены в Tornado Cash. Кирнан-Линн сообщила, что Ostium сотрудничает с правоохранительными органами, SEAL 911 и сторонними экспертами по безопасности. Инцидент отличают от случая с кредитным протоколом Bonzo Lend в сети Hedera четырьмя днями ранее. В отчете по Bonzo говорилось, что валидатор принял доказательство без корректной подписи. В ситуации с Ostium, по утверждениям исследователей, отчет прошел по "доверенному" пути авторизованного подписанта: аутентификация сработала, а сами данные оказались токсичными. Ostium предстоит подтвердить, был ли скомпрометирован ключ подписанта, имели ли место злонамеренные действия со стороны авторизованных операторов, либо использовались другие привилегированные механизмы. Эффективность мер устранения — изоляция подписантов, жесткие границы по времени, независимые проверки цены, лимитирование частоты и аварийные выключатели — будет оцениваться по способности не допустить, чтобы минуты некорректных данных снова превращались в выплаты из хранилища по "правильному", но опасному каналу.