Ostium приостановила торги после атаки на оракул и вывода около $18 млн
Perp DEX Ostium на Arbitrum потеряла около $18 млн после манипуляции ценовым оракулом. Команда заявила, что расследует проблему с OLP vault и остановила все торги
Один основной источник · Как мы проверяем новости

Что произошло
Blockaid написала в X, что злоумышленник использовал зарегистрированный PriceUpKeep forwarder и авторизованные отчеты оракула с будущей датой. Это позволило создать искусственную торговую прибыль и запустить многомиллионную выплату в стейблкоине USDC, выпущенном Circle, из хранилища ликвидности Ostium.
Ostium сообщила в X, что знает о проблеме с OLP vault. Команда приостановила все торги и расследует инцидент.
Детали протокола
Ostium построена на Arbitrum и предлагает бессрочные фьючерсы, привязанные к реальным активам, включая акции, сырьевые товары, валютные рынки и индексы.
Протокол работает как децентрализованная биржа, или DEX: пользователи в основном сохраняют контроль над своими средствами и не предоставляют персональные идентификационные данные.
На момент атаки в протоколе было около $63 млн общей заблокированной стоимости. По оценке источника, эксплойт вывел почти треть ликвидности.
Контекст DeFi-взломов
Инцидент произошел на фоне тяжелого периода для DeFi-экосистемы. DeFi означает финансовые приложения, которые работают напрямую в блокчейн-сетях без посредников вроде банков.
За первые пять месяцев 2026 года из DeFi-протоколов было украдено более $840 млн. Среди крупных инцидентов источник называет $292 млн у KelpDAO и $285 млн у Drift Protocol. В июне хакеры также атаковали Resolv Labs и украли более $25 млн.
Почему это важно
Эксперты по безопасности предупреждают, что развитие искусственного интеллекта ускоряет поиск уязвимостей. Danny Jenkins, CEO и сооснователь ThreatLocker, ранее говорил Decrypt, что AI лучше большинства людей анализирует код и находит потенциальные уязвимости.
Jenkins также отмечал, что нынешние AI-системы уже ускоряют обнаружение уязвимостей, а более новые модели, такие как Mythos, могут существенно расширить эти возможности.
В мае исследователь безопасности Taylor Hornby использовал Anthropic Claude Opus 4.8, чтобы выявить четырехлетнюю уязвимость подделки в Zcash. Источник приводит этот случай как пример того, что передовые AI-модели становятся эффективнее в поиске сложных программных ошибок.
Источники
Один основной источник. Как мы проверяем новости


