Быстрые новости: на платформе бессрочных RWA-контрактов Ostium в Arbitrum произошёл взлом на 18 млн долларов! Утечка приватного ключа оракула привела к катастрофе

Экосистема Arbitrum сообщила о серьёзном инциденте в сфере безопасности! Децентрализованная платформа бессрочных суточных контрактов для реальных активов (RWA) Ostium неожиданно подверглась взлому: из-за утечки приватного ключа оракера (Oracle) злоумышленники злонамеренно манипулировали ценами. Ущерб достиг 18 миллионов долларов США USDC — примерно 35% средств его казначейства. Сейчас официальный штаб срочно проводит расследование.
(Предыстория: партнёр Dragonfly: «дефайский хакерский конец» так и не наступил — годовая оценка украденных средств в 2026 году составила всего 18,9 миллиарда долларов США)
(Дополнительный контекст: основатель Robinhood вышел в эфир и поделился мнемоникой! Хакеры разгоняют Meme-коины, объём торгов взлетает до 20 миллионов долларов США)

Оглавление

Toggle

  • Утечка приватного ключа оракула, хакеры сметают 900% сверхприбыль
  • Потери превысили 18 миллионов долларов США, средства уже рассредоточены и выведены
  • Получили финансирование на 27,8 миллиона долларов США от топ-инвесторов, официальный штаб срочно расследует

Поле безопасности в сфере децентрализованных финансов (DeFi) снова столкнулось с серьёзным испытанием. По тайбэйскому времени 15 июля 2026 года на сети Arbitrum, где размещена платформа бессрочных контрактов на реальные активы (RWA) Ostium, произошёл крупный сбой безопасности, из-за которого хакеры устроили масштабную атаку на ликвидный сейф.

Утечка приватного ключа оракула, хакеры сметают 900% сверхприбыль

Согласно предварительному расследованию нескольких блокчейн-организаций по безопасности, включая Blockaid, в этот раз ключевая проблема была не в кодовой уязвимости самого смарт-контракта, а в фатальной ошибке управления «секретными ключами оракула». Злоумышленники, по всей видимости, получили приватный ключ оракера (Oracle signer), чтобы обойти системную верификацию и произвольно отправлять данные о ценах, которые были подменены.

🚨 Blockaid detected an @Ostium Vault exploit on Arbitrum.

An attacker used a registered PriceUpKeep forwarder and future-dated authorized oracle reports to create artificial trade profit, triggering a ~$18M USDC payout from the vault.
More details in 🧵

— Blockaid (@blockaid_) July 15, 2026

Хакеры использовали зарегистрированный форвардер (PriceUpKeep forwarder), отправляя авторизованные отчёты оракера с будущими датами — тем самым подделывая выгодные для себя ценовые данные по активам. Схема была такой: сначала на небольшой сумме USDC открыть лонг по биткоину (BTC), затем отправить отчёт по низкой цене для открытия позиции и после — отчёт по высокой цене для закрытия. Это мгновенно активировало установленный на платформе максимальный лимит прибыли в 900%. За счёт делегированных действий (Delegated actions) хакеры повторили этот цикл примерно 20 раз, постоянно выкачивая средства из ликвидного сейфа.

Потери превысили 18 миллионов долларов США, средства уже рассредоточены и выведены

По данным Arbiscan, в результате атаки Ostium потеряла в основном ликвидном сейфе порядка 11,86–18 миллионов долларов США в USDC. Этот масштабный ущерб составляет около 35% от общего объёма сейфа платформы (более 34 миллионов долларов США). Сейчас часть похищенных средств уже была конвертирована в Ethereum (ETH) и рассредоточена по нескольким адресам кошельков — чтобы попытаться уйти от отслеживания.

Получили финансирование на 27,8 миллиона долларов США от топ-инвесторов, официальный штаб срочно расследует

Ostium — это децентрализованная платформа бессрочных контрактов, ориентированная на некриптовые активы вроде акций, товаров, валют и индексов; доля открытых позиций по таким некриптовым активам достигает 95% и более, а также используется oracle-сервис, например Stork Network. Ранее платформа показывала сильные результаты: совокупный объём торгов превысил 50 миллиардов долларов США, и она привлекла финансирование до 27,8 миллиона долларов США от топовых венчурных фондов, включая General Catalyst, Jump Crypto и Coinbase Ventures.

На момент публикации команда Ostium всё ещё проводит полное расследование инцидента и не выпустила полный официальный постмортем. Официальные лица призвали пользователей внимательно следить за её X (бывший Twitter) и Discord и другими официальными каналами, чтобы получить дальнейшие инструкции по выводу средств и обновления по безопасности. Этот случай снова стал предупреждением для всего сегмента RWA и DeFi, подчеркнув абсолютную важность управления секретными ключами оракулов и системы немедленного мониторинга.

ARB-2,96%
RWA-0,50%
MEME-1,36%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено