Pavlo Kot

Ostium keskeytti kaupankäynnin epäillyn 22 miljoonan dollarin hyökkäyksen vuoksi

Ostium keskeytti kaupankäynnin epäillyn 22 miljoonan dollarin hyökkäyksen vuoksi
Ostium keskeytti kaupankäynnin epäillyn 22 miljoonan dollarin hyökkäyksen vuoksi

Hajautettu kaupankäyntiprotokolla Ostium on keskeyttänyt tilapäisesti kaiken toimintansa havaittuaan sen OLP-likviditeettipooliin vaikuttavan tietoturvaloukkauksen. Kyberturvallisuusanalyytikot arvioivat, että hyökkäys on voinut aiheuttaa 18–22 miljoonan dollarin tappiot.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Projektitiimi ilmoitti tutkivansa tapausta, eikä se ole vielä vahvistanut hyökkäyksen syytä tai menetettyjen varojen kokonaismäärää. Käyttäjiä on kehotettu peruuttamaan älysopimusten valtuutukset (approvals), kunnes tutkinta on saatu päätökseen.

Kehittäjät kertoivat työskentelevänsä alustan toiminnallisuuden palauttamiseksi ja menetettyjen varojen takaisinsaamiseksi. Tiimin mukaan lainvalvontaviranomaiset, lohkoketjuturvallisuuden SEAL 911 -aloite ja useat kyberturvallisuustutkijat seuraavat jo varastettujen varojen liikkeitä.

Arbitrum-verkkoon rakennettu Ostium tarjoaa vivutettua perpetual-kaupankäyntiä 75 eri kohteella, mukaan lukien osakkeet, ETF:t, hyödykkeet, osakeindeksit, valuuttaparit ja kryptovaluutat.

Hyökkäyksen takana saattaa olla oraakkelin kompromettoituminen

Lohkoketjuturvallisuusyritysten Blockaidin ja CertiKin mukaan tapauksen syynä oli todennäköisesti protokollan oraakkelien infrastruktuurin kompromettoituminen, joka vastaa ulkoisen hintatiedon toimittamisesta.

Blockaid arvioi tappioiksi noin 18 miljoonaa dollaria, kun taas CertiK arvioi mahdollisten vahinkojen olevan noin 22 miljoonaa dollaria.

Julkaisuhetkellä Ostium ei ollut paljastanut teknisiä yksityiskohtia hyökkäyksestä ja totesi tutkinnan olevan edelleen kesken.

DeFi-hyökkäykset ovat edelleen suuri haaste

Ostiumin tapaus on uusin esimerkki onnistuneesta hyökkäyksestä hajautetun rahoituksen protokollaa vastaan vuonna 2026.

DeFiLlaman mukaan kryptovaluuttahakkeroinnit aiheuttivat lähes 630 miljoonan dollarin tappiot pelkästään huhtikuussa, mikä on korkein kuukausittainen määrä sitten helmikuun 2025. Suurin osa vahingoista aiheutui DeFi-protokolliin kohdistuneista hyökkäyksistä.

Turvallisuustutkijat huomauttavat, että hyökkääjät kohdistavat toimiaan yhä useammin älysopimuksia ympäröivään infrastruktuuriin itse sopimusten sijasta, mukaan lukien oraakkelit, etuoikeutetun pääsyn hallintajärjestelmät ja avainten säilytysmekanismit.

Aiemmin JPMorganin analyytikot nimesivät infrastruktuurin turvallisuuden yhdeksi suurimmista esteistä DeFin institutionaaliselle käyttöönotolle.

Vuoden 2026 toisella neljänneksellä kryptovaluutta-ala kirjasi ennätysmäärän onnistuneita hakkerointeja. Tutkijat dokumentoivat 83 tapausta, joiden seurauksena varastettiin noin 755 miljoonaa dollaria. Ennätysmäisestä hyökkäysten määrästä huolimatta kokonaistappiot jäivät selvästi alle alan kaikkien aikojen neljännesvuosittaisen ennätyksen, 3,56 miljardin dollarin, joka kirjattiin vuoden 2020 viimeisellä neljänneksellä.

Aiemmin Polymarketin käyttäjät menettivät noin 2,9 miljoonaa dollaria tietojenkalasteluhyökkäyksessä. Tapauksen jälkeen alusta ilmoitti korvaavansa varat kärsineille käyttäjille ja vahvistavansa turvatoimiaan.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.