Ostium втрачає $18M USDC в Oracle-експлойті на Arbitrum RWA DEX

ARB-3,29%
RWA-0,42%

Ostium, реальна перпетуальна біржа активів на базі Arbitrum, сьогодні втратила майже $18 мільйонів USDC після того, як атакувальники скомпрометували приватний ключ орол-сьогодення (oracle signer) і маніпулювали цінами. Скомпрометований ключ дозволив атакувальникам обійти перевірки та подати сприятливі майбутні ціни, виконавши приблизно 20 циклічних угод через делеговані дії, щоб миттєво отримати прибуток за рахунок протоколу. Інцидент виявляє стійкі ризики безпеки в ончейн-інфраструктурі децентралізованих фінансів, що залежить від оракулів і обслуговує деривативи реальних активів.

Blockaid виявляє вилучення $18 мільйонів із сховища через маніпуляцію оракулами

Компанія безпеки Blockaid першою повідомила про інцидент, зазначивши, що нападник використав зареєстрований PriceUpKeep forwarder і авторизовані звіти оракула з майбутніми датами, щоб згенерувати штучні прибутки від торгівлі. Це спричинило повторювані цикли відкриття й закриття, які витягнули кошти з головного пулу ліквідності Ostium. Ончейн-дані показують, що з сховища було виведено приблизно $11,86 мільйона до $18 мільйонів USDC, що становить близько 28% від його $63 мільйона загальної вартості, зафіксованої (TVL) на момент атаки. Основна експлойт-транзакція є публічно перевірюваною на Arbiscan.

Ostium залучила $27,8 мільйона від General Catalyst і Coinbase Ventures

Ostium — децентралізована біржа перпетуалів, зосереджена на реальних активах, зокрема акціях, сировинних товарах, форексі та індексах, побудована на Arbitrum. Протокол залучив приблизно $27,8 мільйона від інвесторів, серед яких General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute та GSR. Попри сильну інституційну підтримку та кілька аудитів, інцидент розкриває стійкі ризики в RWA-інфраструктурі, що залежить від оракулів.

Експлойт іде під активним розслідуванням, є ончейн-докази

Експлойт перебуває під активним розслідуванням. Користувачам слід стежити за офіційними каналами щодо інструкцій із зняття коштів і оновлень безпеки. Подія підкреслює потребу в посиленому керуванні ключами оракулів і моніторингу в реальному часі в гібридних протоколах DeFi.

FAQ

Що стало причиною експлойту Ostium сьогодні?
Атакувальники скомпрометували приватний ключ орол-сьогодення, що дозволило їм обійти перевірки та подати сприятливі майбутні ціни. Вони виконали приблизно 20 циклічних угод через делеговані дії, миттєво отримавши прибуток за рахунок протоколу.

Скільки Ostium втратила під час атаки через оракули?
Ончейн-дані показують, що з пулу Ostium було витягнуто приблизно $11,86 мільйона до $18 мільйонів USDC, що становить близько 28% від його $63 мільйона загальної вартості, зафіксованої (TVL) на момент атаки.

Хто виявив порушення безпеки Ostium?
Компанія безпеки Blockaid першою повідомила про інцидент, встановивши, що нападник використав зареєстрований PriceUpKeep forwarder і авторизовані звіти оракула з майбутніми датами, щоб згенерувати штучні прибутки від торгівлі.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів