Остим Perp DEX потеряла $18 млн из-за атаки на оракл: урок для DeFi
Децентрализованная биржа бессрочных контрактов Ostium на базе Arbitrum потеряла почти $18 млн в USDC сегодня из-за изощренной атаки на оракл, в ходе которой злоумышленник манипулировал ценами на реальные активы. Этот инцидент — суровое напоминание о критической важности безопасности оракулов в DeFi, даже для платформ с перспективной моделью торговли.
За несколько часов из хранилища вывели треть средств
О случившемся первой сообщила компания Blockaid — по их данным, злоумышленник воспользовался зарегистрированным форвардером PriceUpKeep и отправил в протокол будущие отчеты заверенного оракула, получив искусственную торговую прибыль. Многократные циклы открытия и закрытия позиций позволили ему опустошить основной пул ликвидности Ostium.
🚨 Blockaid detected an @Ostium Vault exploit on Arbitrum.
An attacker used a registered PriceUpKeep forwarder and future-dated authorized oracle reports to create artificial trade profit, triggering a ~$18M USDC payout from the vault.
More details in 🧵
Следите за нашими новостями в X, чтобы получать свежие обновления
Ончейн-данные показывают: из хранилища вывели примерно $11,86 млн — $18 млн USDC, что составляет около 28% от общей стоимости заблокированных активов — $63 млн на момент атаки. Основную транзакцию можно проверить через Arbiscan.
Ostium — крупная децентрализованная биржа бессрочных контрактов на реальные активы (акции, сырье, валюты и индексы), работающая в сети Arbitrum.
Значительные инвестиции — серьезный удар
Проект привлек около $27,8 млн от ведущих инвесторов, включая General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute и GSR.
Несмотря на поддержку институционалов и несколько аудитов, инцидент подчеркнул уязвимости инфраструктуры RWA-протоколов, зависящих от оракулов.
Расследование продолжается. Пользователям рекомендуется следить за официальными каналами для получения инструкций по выводу средств и обновлений по безопасности. Ситуация указывает на необходимость усиленной защиты ключей оракулов и регулярного мониторинга гибридных DeFi-платформ в реальном времени.
Сектор бессрочных контрактов на реальные активы стремительно растет — и этот взлом напомнил: даже проекты с крупным финансированием остаются уязвимыми перед атаками на приватные ключи и оракулы.