Ostium втратила до $24 млн за 5 хвилин через маніпуляцію оракулом із використанням "майбутніх" цінових даних

Ринкове зведення ШІ
Згідно з повідомленнями, інцидент із маніпуляцією оракулом тривалістю 5 хвилин у Ostium призвів до виведення до ~$24 млн із його публічного vault'у ліквідності, що підкреслює режим відмови, за якого авторизовані шляхи підписанта можуть постачати "токсичні" дані (майбутні часові мітки), які проходять перевірки підпису. Відсутність остаточної цифри збитків або звіту після інциденту підтримує невизначеність щодо контролів привілейованого доступу та перевірок адекватності оракула. Кошти було обміняно на ETH і спрямовано до Tornado Cash, що додає ризиків для заголовків і комплаєнсу для DeFi.
Рівень впливу
● Середній
Активи, яких стосується
ETH/USDT-4.17%
Інсайт ШІ · ETH/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
15 липня ончейн-платформа безстрокової торгівлі Ostium повідомила про короткий інцидент безпеки, що за п'ять хвилин завдав збитків її публічному пулу ліквідності. Оцінки сторонніх команд з безпеки вказують, що втрати могли сягнути $24 млн. Співзасновниця Кіледора Кірнан-Лінн підтвердила, що проблема виникла між 14:18 і 14:23 UTC та зачепила публічну скарбницю Ostium Liquidity Provider (OLP). За її словами, команді знадобилися лічені хвилини, щоб виявити аномалію, а торгівлю призупинили протягом години. Точну суму збитків, першопричину та фінальний постінцидентний звіт Ostium наразі не оприлюднила, тож лишаються питання щодо можливого зловживання повноваженнями підписантів. За висновками Blockaid і Cyvers, ключова деталь інциденту полягає не у відсутності підписів, а в тому, що зареєстрований relayer PriceUpKeep подав авторизований звіт оракула з часовою міткою в майбутньому, що дозволяло формувати фіктивний прибуток у транзакціях. SlowMist також зазначила, що маніпульовані дані надходили від авторизованих підписантів із коректними підписами, завдяки чому можна було багаторазово проводити прибуткові операції. Ці оцінки базуються на розслідуваннях третіх сторін і мають бути підтверджені постінцидентним звітом Ostium. Криптографічна перевірка підтверджує: звіт підписано авторизованим ключем. Водночас адекватність ціни, актуальність часової мітки та безпека сетлменту потребують окремих контрольних механізмів. Код OstiumVerifier, доступний за посиланням у "secure document" Ostium, відновлює ECDSA-підписанта та перевіряє, чи він у списку дозволених. Проте ця функція, як зазначається, не накладає перевірок на "здоровість" ціни чи межі для таймстемпа. Також з коду не випливає, яка саме версія реалізації була активною під час події та чи застосовувалися такі перевірки в інших контрактах. Отже, захист від невірних часових міток, replay-атак, відхилення ціни або необхідність підтвердження з кількох джерел, якщо він існує, мав би виконуватися в іншій частині шляху виконання. Документація Ostium пояснює, що сховище OLP зберігає заставу трейдерів і здійснює миттєві ончейн-виплати за виграшними угодами. Якщо до розрахунку допускається фальшивий прибуток, саме ліквідність сховища покриває ці виплати. Оцінки масштабу виведення коштів різняться й зростали в міру трекінгу: Blockaid вважає, що виплата була близько $18 млн; Cyvers оцінює $23,7 млн; PeckShield згодом описала відтік приблизно на $24 млн. Нижча оцінка SlowMist "$11,86 млн", імовірно, відповідає виходу з казначейства 11,862,444.782 USDC, що видно в наведених транзакціях. PeckShield повідомила, що виведені USDC обміняли на 12,080 ETH, а станом на їхнє оновлення 10,540 ETH було надіслано до Tornado Cash. Кірнан-Лінн заявила, що Ostium співпрацює з правоохоронцями, SEAL 911 та незалежними експертами з безпеки. Інцидент у Ostium відрізняють від випадку з кредитним протоколом Hedera Bonzo Lend, що стався чотири дні тому: у звіті Bonzo зазначалося, що валідатор прийняв доказ без чинного підпису. У випадку Ostium, за твердженнями компаній з безпеки, звіт пройшов через авторизований шлях підписанта — автентифікація спрацювала, але самі дані, ймовірно, були небезпечними. Ostium ще має підтвердити, чи було скомпрометовано ключ підписанта, чи мали місце зловмисні дії з боку авторизованих операторів, або чи було використано інші привілейовані механізми. Подальші кроки з виправлення — ізоляція підписантів, жорсткі межі для таймстемпів, незалежні перевірки ціни, rate limiting і "circuit breakers" — оцінюватимуть за здатністю не допустити ситуації, коли довірений канал перетворює кілька хвилин "поганих" даних на нові виплати зі сховища.