Ostium в сети Arbitrum подвергся атаке на оракул и потерял $18 млн в USDC

Сводка рынка от ИИ
Ostium, платформа бессрочных контрактов на Arbitrum, столкнулась с компрометацией ключа подписи оракула, что позволило сфабриковать ценовые отчёты и вывести около $18M USDC, вынудив приостановить торговлю и спровоцировав отток примерно одной трети ликвидности. Инцидент подтверждает повышенный риск эксплойтов в DeFi, усиливая краткосрочное давление на активность ончейн-деривативов и условия ликвидности на Arbitrum. Он также подчёркивает сохраняющиеся уязвимости оракулов и управления ключами на фоне роста потерь протоколов в 2026 году.
Степень влияния
● Средний
Затронутые активы
ARB/USDT-3.08%
Инсайт ИИ · ARB/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным CoinDesk, децентрализованная платформа бессрочной торговли Ostium, работающая в сети Arbitrum, стала жертвой атаки на оракул: из пула ликвидности протокола вывели около $18 млн в USDC. Как сообщили в Blockaid, злоумышленник подделывал ценовые отчеты, формируя фиктивную прибыль, после чего выводил средства. В основе инцидента — компрометация ключа подписи оракула. Согласно раскрытию Blockaid, атакующий получил контроль над signing key и через зарегистрированный ретранслятор PriceUpKeep отправлял датированные будущим ценовые сообщения с валидными подписями. Это позволило манипулировать системой ценовых фидов Ostium: протокол рассчитывал и выплачивал крупные суммы USDC за позиции с несуществующей прибылью. Ostium позднее сообщил в X, что команда заметила аномалию в казне OLP, остановила все торги и проводит расследование. По оценке проекта, из протокола ушла примерно треть ликвидности. Ostium развернут на Arbitrum и предлагает бессрочные контракты, привязанные к реальным активам — акциям, сырью, валютам и индексам. На момент инцидента TVL протокола составлял около $63 млн; потери в $18 млн близки к одной трети ликвидности. Выведенный актив — USDC, выпущенный компанией Circle. После атаки торговля полностью приостановлена. Число инцидентов безопасности в DeFi продолжает расти. В материале отмечается, что за первые пять месяцев 2026 года потери DeFi-протоколов из-за краж превысили $840 млн. KelpDAO потерял около $292 млн, Drift Protocol — порядка $285 млн. В июне атаке подвергся Resolv Labs, лишившись более $25 млн. Часть исследователей связывает ускорение поиска уязвимостей с использованием ИИ-инструментов: модели уже способны быстрее просматривать код и выявлять потенциальные дефекты. В мае исследователи с помощью модели Anthropic Claude Opus обнаружили уязвимость подделки в Zcash, существовавшую четыре года.