DeFi-протокол Ostium потерял $18 млн из-за взлома механизма оракула

2 часа назад 8 источников negative

Главное по теме:

  • Эксплойт Ostium выявил системную уязвимость оракулов в DeFi, повышая риски для поставщиков ликвидности на подобных платформах.
  • Потеря трети TVL за одну атаку подчёркивает неадекватность текущих мер безопасности, что может ускорить отток средств из perpetual-протоколов.
  • С ростом AI-раскрытия уязвимостей инвесторам стоит ужесточать критерии выбора протоколов, отдавая предпочтение проверенным аудитам и страховым пулам.

В среду, 15 июля 2026 года, децентрализованная биржа бессрочных контрактов Ostium подверглась масштабной атаке, в результате которой из хранилища ликвидности OLP было похищено около $18 млн в стейблкоинах USDC. Компания Blockaid, специализирующаяся на безопасности блокчейнов, первой обнаружила инцидент.

По данным Blockaid, злоумышленники скомпрометировали ключ подписанта оракула, что позволило им использовать зарегистрированный форвардер PriceUpKeep и авторизованные отчёты о ценах с будущей датой. Это создало искусственные торговые прибыли и вызвало автоматическую выплату из хранилища протокола. Команда Ostium приостановила все торги и начала расследование, заявив: «Мы знаем о проблеме с OLP Vault».

Ostium — это построенный на Arbitrum протокол для торговли бессрочными фьючерсами на реальные активы (акции, сырьё, валютные пары и индексы). На момент атаки общая заблокированная стоимость (TVL) проекта составляла $63 млн, так что хакеры вывели почти треть ликвидности. Платформа привлекла около $27,8 млн венчурных инвестиций при участии General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute и GSR.

Инцидент продолжает череду рекордных потерь в сегменте децентрализованных финансов. За первые пять месяцев 2026 года из DeFi-протоколов было украдено более $840 млн, включая $292 млн у KelpDAO, $285 млн у Drift Protocol и $25 млн у Resolv Labs в июне. Эксперты предупреждают, что развитие искусственного интеллекта ускоряет поиск уязвимостей: глава ThreatLocker Дэнни Дженкинс отметил, что ИИ «гораздо лучше людей находит потенциальные бреши в коде», а новые модели вроде Mythos могут вскоре усугубить проблему. В мае исследователь Тейлор Хорнби с помощью Claude Opus 4.8 обнаружил четырёхлетнюю уязвимость в Zcash, что подтверждает эффективность ИИ-анализа.

Главное сегодня
Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.