Децентрализованный торговый протокол Ostium приостановил торговлю после сообщений от двух компаний по безопасности блокчейна, Blockaid и CertiK, об атаке на его хранилище ликвидности OLP. По оценкам Blockaid, предполагаемый убыток от атаки составил 18 миллионов долларов (примерно 173 крор рупий), тогда как CertiK оценивает его примерно в 22 миллиона долларов (примерно 212 крор рупий). По данным обеих фирм, этот инцидент, как полагают, стал результатом взлома оракульной системы Ostium, которая предоставляет протоколу внешнюю ценовую информацию.
Протокол заявляет, что его команда проводит расследование и пока не подтвердила причину этого инцидента и предполагаемые убытки. Ostium — это ончейн-биржа бессрочных контрактов, которая предлагает 75 торговых пар по акциям, ETF, сырьевым товарам, индексам, валютам и криптовалютам. Она построена на сети Arbitrum. Недавние исследования в области безопасности показали, что злоумышленники, атакующие DeFi-протоколы, сосредоточились на офчейн-компонентах, включая оракульные системы, контроль доступа и управление ключами, а не только на использовании уязвимостей в смарт-контрактах.
После того, как Ostium объявил в X, что приостановил всю торговлю после выявления проблемы, затронувшей хранилище. Впоследствии он заявил: «Поскольку безопасность пользователей является нашей главной заботой, мы рекомендуем всем пользователям временно отозвать одобрения для наших контрактов, пока мы сможем провести дальнейшее расследование недавнего инцидента».
На прошлой неделе Bonzo Lend, кредитная платформа для Hedera, пострадала от аналогичной эксплойта, понеся убытки в размере 9 миллионов долларов (примерно 86 крор рупий) из-за использования токена SAUCE, который хакер использовал в качестве залога, что позволило учетной записи заимствовать активы, значительно превышающие внесенную стоимость. Этот случай показал, как неисправности оракулов позволяют людям использовать низколиквидное обеспечение для извлечения ликвидности из кредитных платформ, несмотря на то, что протокол и базовый блокчейн работают исправно.
Второй квартал 2026 года уже стал самым взламываемым кварталом за всю историю по количеству атак: 83 взлома криптопротоколов, согласно анализу поставщика рыночной информации Unfolded на основе данных DefiLlama. Взлом KelpDAO на 293 миллиона долларов (примерно 2 774 крор рупий) и эксплойт Drift Protocol на 280 миллионов долларов (примерно 2 652 крор рупий) стали крупнейшими инцидентами квартала.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – gadgets360




