Криптовалюты

Ostium приостановила торги после атаки на оракул и вывода около $18 млн

Perp DEX Ostium на Arbitrum потеряла около $18 млн после манипуляции ценовым оракулом. Команда заявила, что расследует проблему с OLP vault и остановила все торги

Один основной источник · Как мы проверяем новости

Ostium приостановила торги после атаки на оракул и вывода около $18 млн
Иллюстрация к материалу RedBTC News

Что произошло

Blockaid написала в X, что злоумышленник использовал зарегистрированный PriceUpKeep forwarder и авторизованные отчеты оракула с будущей датой. Это позволило создать искусственную торговую прибыль и запустить многомиллионную выплату в стейблкоине USDC, выпущенном Circle, из хранилища ликвидности Ostium.

Ostium сообщила в X, что знает о проблеме с OLP vault. Команда приостановила все торги и расследует инцидент.

Детали протокола

Ostium построена на Arbitrum и предлагает бессрочные фьючерсы, привязанные к реальным активам, включая акции, сырьевые товары, валютные рынки и индексы.

Протокол работает как децентрализованная биржа, или DEX: пользователи в основном сохраняют контроль над своими средствами и не предоставляют персональные идентификационные данные.

На момент атаки в протоколе было около $63 млн общей заблокированной стоимости. По оценке источника, эксплойт вывел почти треть ликвидности.

Контекст DeFi-взломов

Инцидент произошел на фоне тяжелого периода для DeFi-экосистемы. DeFi означает финансовые приложения, которые работают напрямую в блокчейн-сетях без посредников вроде банков.

За первые пять месяцев 2026 года из DeFi-протоколов было украдено более $840 млн. Среди крупных инцидентов источник называет $292 млн у KelpDAO и $285 млн у Drift Protocol. В июне хакеры также атаковали Resolv Labs и украли более $25 млн.

Почему это важно

Эксперты по безопасности предупреждают, что развитие искусственного интеллекта ускоряет поиск уязвимостей. Danny Jenkins, CEO и сооснователь ThreatLocker, ранее говорил Decrypt, что AI лучше большинства людей анализирует код и находит потенциальные уязвимости.

Jenkins также отмечал, что нынешние AI-системы уже ускоряют обнаружение уязвимостей, а более новые модели, такие как Mythos, могут существенно расширить эти возможности.

В мае исследователь безопасности Taylor Hornby использовал Anthropic Claude Opus 4.8, чтобы выявить четырехлетнюю уязвимость подделки в Zcash. Источник приводит этот случай как пример того, что передовые AI-модели становятся эффективнее в поиске сложных программных ошибок.

Источники

Один основной источник. Как мы проверяем новости

  1. decrypt.co