В среду, 15 июля 2026 года, децентрализованная биржа бессрочных контрактов Ostium подверглась масштабной атаке, в результате которой из хранилища ликвидности OLP было похищено около $18 млн в стейблкоинах USDC. Компания Blockaid, специализирующаяся на безопасности блокчейнов, первой обнаружила инцидент.
По данным Blockaid, злоумышленники скомпрометировали ключ подписанта оракула, что позволило им использовать зарегистрированный форвардер PriceUpKeep и авторизованные отчёты о ценах с будущей датой. Это создало искусственные торговые прибыли и вызвало автоматическую выплату из хранилища протокола. Команда Ostium приостановила все торги и начала расследование, заявив: «Мы знаем о проблеме с OLP Vault».
Ostium — это построенный на Arbitrum протокол для торговли бессрочными фьючерсами на реальные активы (акции, сырьё, валютные пары и индексы). На момент атаки общая заблокированная стоимость (TVL) проекта составляла $63 млн, так что хакеры вывели почти треть ликвидности. Платформа привлекла около $27,8 млн венчурных инвестиций при участии General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute и GSR.
Инцидент продолжает череду рекордных потерь в сегменте децентрализованных финансов. За первые пять месяцев 2026 года из DeFi-протоколов было украдено более $840 млн, включая $292 млн у KelpDAO, $285 млн у Drift Protocol и $25 млн у Resolv Labs в июне. Эксперты предупреждают, что развитие искусственного интеллекта ускоряет поиск уязвимостей: глава ThreatLocker Дэнни Дженкинс отметил, что ИИ «гораздо лучше людей находит потенциальные бреши в коде», а новые модели вроде Mythos могут вскоре усугубить проблему. В мае исследователь Тейлор Хорнби с помощью Claude Opus 4.8 обнаружил четырёхлетнюю уязвимость в Zcash, что подтверждает эффективность ИИ-анализа.