Новости безопасности

Хакеры вывели около 18 млн USDC из хранилища ликвидности Ostium на Arbitrum

Неизвестные похитили примерно $18 млн в стейблкоинах USDC из хранилища ликвидности платформы Ostium на блокчейне Arbitrum. Атака стала возможна из‑за манипуляции данными оракула, выяснили специалисты по безопасности блокчейнов компании Blockaid.

Как сообщили блокчейн-аналитики, неизвестные воспользовались зарегистрированным форвардером PriceUpKeep — элементом автоматизированной инфраструктуры Ostium. С его помощью злоумышленники отправляли отчеты с ценами от оракула, указывая будущие даты. Система увидела прибыльные сделки — и автоматически выплатила из хранилища миллионы стейблкоинов.

Ostium — это децентрализованная биржа бессрочных контрактов на базе Arbitrum. Платформа позволяет торговать реальными активами, в том числе сырьевыми товарами, валютными парами и фондовыми индексами, с кредитным плечом до 200x; расчеты проводятся в USDC.

Для отслеживания цен реальных активов Ostium использует собственную систему ценовых потоков. За отправку этих данных в блокчейн в нужные моменты отвечает сторонняя сеть автоматизации Gelato. Главную роль в этом процессе играет смарт‑контракт PriceUpKeep: именно он фиксирует актуальные цены в блокчейне перед совершением сделки.

Ostium привлек $27,8 млн финансирования, в том числе в конце 2025 года от General Catalyst и Jump Crypto. Совокупный объем торгов на платформе превышает $50 млрд.

На прошлой неделе из протокола Summer.fi было выведено $6 млн, а на этой — протокол криптокредитования Bonzo Lend, созданный на базе блокчейна Hedera, потерял около $9,05 млн. Атаки объединяет поведение злоумышленников: они получают доступ к привилегированным ролям и манипулируют временем отправки или содержанием ценовых данных, чтобы вывести средства из пулов ликвидности.

Источник

Нажмите, чтобы оценить статью!
[Итого: 0 Среднее значение: 0]

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»