Павло Кот

Ostium призупинив торгівлю після підозри на експлойт вартістю $22 млн

Ostium призупинив торгівлю після підозри на експлойт вартістю $22 млн
Ostium призупиняє торгівлю після підозри на експлойт вартістю $22 млн

Протокол децентралізованої торгівлі Ostium тимчасово призупинив усі операції після виявлення інциденту, що вплинув на його пул ліквідності OLP. Аналітики з кібербезпеки оцінюють, що атака могла призвести до збитків у розмірі від 18 до $22 млн.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Команда проєкту заявила, що розслідує інцидент і поки не підтвердила ні причину експлойту, ні загальну суму втрачених коштів. Користувачам порадили відкликати дозволи на смарт-контракти до завершення розслідування.

Розробники заявили, що працюють над відновленням функціональності платформи та поверненням постраждалих коштів. За словами команди, правоохоронні органи, ініціатива з безпеки блокчейну SEAL 911 та кілька дослідників з кібербезпеки вже відстежують рух викрадених активів.

Побудований на Arbitrum, Ostium пропонує безстрокову торгівлю з кредитним плечем для 75 активів, включаючи акції, ETF, сировинні товари, фондові індекси, валютні пари та криптовалюти.

Причиною атаки може бути компрометація оракула

За даними фірм з безпеки блокчейну Blockaid та CertiK, інцидент, ймовірно, був спричинений компрометацією інфраструктури оракулів протоколу, що відповідає за постачання зовнішніх цінових даних.

Blockaid оцінив збитки приблизно у 18 мільйонів доларів, тоді як CertiK визначив потенційну шкоду на рівні близько $22 млн.

На момент публікації Ostium не розкрив жодних технічних деталей атаки та заявив, що розслідування триває.

Експлойти DeFi залишаються серйозним викликом

Інцидент з Ostium є останнім прикладом успішної атаки на протокол децентралізованих фінансів у 2026 році.

За даними DeFiLlama, хакерські атаки на криптовалюти призвели до збитків у розмірі майже $630 млн лише у квітні, що стало найвищим місячним показником з лютого 2025 року. Більшість збитків припала на атаки, спрямовані на протоколи DeFi.

Дослідники з безпеки зазначають, що зловмисники все частіше націлюються на інфраструктуру, що оточує смарт-контракти, а не на самі контракти, включаючи оракули, системи управління привілейованим доступом та механізми зберігання ключів.

Раніше аналітики JPMorgan визначили безпеку інфраструктури як одну з основних перешкод для інституційного впровадження DeFi.

Протягом другого кварталу 2026 року в криптовалютній індустрії було зафіксовано рекордну кількість успішних хакерських атак. Дослідники задокументували 83 інциденти, що призвели до викрадення активів на суму близько $755 млн. Попри рекордну кількість атак, загальні збитки залишилися значно нижчими за історичний квартальний максимум галузі у 3,56 мільярда доларів, зафіксований у четвертому кварталі 2020 року.

Раніше користувачі Polymarket втратили близько $2,9 млн у результаті фішингової атаки. Після інциденту платформа заявила, що відшкодує збитки постраждалим користувачам і посилить заходи безпеки.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.