
Децентрализованная биржа бессрочных контрактов Ostium, работающая в сети Arbitrum, подверглась масштабной атаке, в результате которой злоумышленники опустошили пулы ликвидности примерно на 18 миллионов долларов в стейблкоинах USDC. Расследование, проведенное экспертами по кибербезопасности из компании Blockaid, выявило, что эксплойт стал возможным благодаря изощренной манипуляции данными ценовых оракулов.
Ключевым инструментом атаки стал зарегистрированный форвардер PriceUpKeep — критически важный компонент автоматизированной инфраструктуры платформы, взаимодействующий с сетью Gelato. Злоумышленники обнаружили уязвимость, позволившую им инжектировать в смарт-contract отчеты о ценах с указанием будущих временных меток. Протокол, не распознав аномалию, интерпретировал эти фантомные данные как сверхудачные торговые позиции и в автоматическом режиме инициировал выплату миллионов долларов из своего казначейства.
Ostium специализируется на торговле токенизированными реальными активами (RWA). Платформа предоставляет пользователям доступ к сырьевым товарам, валютным парам и фондовым индексам с кредитным плечом до 200x, при этом все расчеты производятся исключительно в USDC. Для обеспечения точности котировок проект использует проприетарную систему ценовых потоков, доставку которых в блокчейн в строго определенные моменты как раз и координирует упомянутый смарт-контракт PriceUpKeep.
Несмотря на этот инцидент, Ostium остается одним из заметных игроков на рынке деривативов: совокупный объем торгов на платформе уже превысил отметку в 50 миллиардов долларов. Доверие институционалов к проекту ранее подтверждалось крупными вливаниями: только в конце 2025 года раунд финансирования на общую сумму 27,8 млн долларов при поддержке таких гигантов индустрии, как General Catalyst и Jump Crypto, должен был обеспечить дальнейшее масштабирование инфраструктуры. Теперь команде предстоит не только расследовать детали утечки, но и пересматривать архитектуру безопасности своих оракульных решений.
Нет похожих публикаций.