Crypto Prices

Еще одна атака на DeFi: DEX Ostium потерял $18 миллионов в результате атаки на оракул

4 часа назад
1 мин. чтения
3 просмотров

Убытки DEX Ostium

DEX Ostium понес убытки в размере около $18 миллионов в среду, после того как злоумышленники скомпрометировали ключ подписанта оракула и манипулировали ценовым потоком на децентрализованной бирже perpetuals. Об этом сообщила компания по безопасности блокчейнов Blockaid.

Методы злоумышленников

В своем посте на платформе X Blockaid указала, что злоумышленник использовал зарегистрированный PriceUpKeep форвардер и авторизованные отчеты оракула с будущими датами, чтобы создать искусственные торговые прибыли, что привело к многомиллионным выплатам в стабильной монете USDC, выпущенной компанией Circle, из ликвидного хранилища Ostium.

«Мы осведомлены о проблеме с OLP хранилищем,» — написала Ostium на X. «Мы приостановили все торги. Наша команда проводит расследование.»

Информация о DEX Ostium

Ostium, построенный на Arbitrum, предлагает perpetual futures, связанные с реальными активами, включая акции, товары, валютные рынки и индексы. Он функционирует как децентрализованная биржа (DEX), что означает, что пользователи в основном контролируют свои средства и не предоставляют личную идентифицируемую информацию.

На момент атаки протокол удерживал около $63 миллионов в общей заблокированной стоимости, что означает, что атака вывела почти треть его ликвидности.

Атаки на DeFi

Эта атака произошла на фоне одного из худших годов по количеству атак на DeFi. DeFi, или децентрализованные финансы, относится к финансовым приложениям, которые работают нативно на блокчейн-сетях, без третьих лиц, таких как банки. Более $840 миллионов было украдено из DeFi протоколов в первые пять месяцев 2026 года, включая $292 миллиона, украденные из KelpDAO, и $285 миллионов из Drift Protocol.

Хакеры также нацелились на Resolv Labs в июне, украдя более $25 миллионов.

Роль искусственного интеллекта

Эксперты по безопасности предупреждают, что достижения в области искусственного интеллекта ускоряют обнаружение уязвимостей.

«ИИ гораздо лучше анализирует код, чем большинство людей, и находит потенциальные уязвимости в нем,» — ранее заявил Дэнни Дженкинс, генеральный директор и соучредитель ThreatLocker, в интервью Decrypt.

Дженкинс отметил, что современные системы ИИ уже ускоряют обнаружение уязвимостей, в то время как новые модели, такие как Mythos, могут значительно расширить эти возможности, назвав это неизбежной «большой проблемой».

«Это лишь вопрос времени, когда кто-то с плохими намерениями получит к этому доступ,» — добавил он.

В мае исследователь безопасности Тейлор Хорнби использовал Claude Opus 4.8 от Anthropic, чтобы выявить четырехлетнюю уязвимость подделки в Zcash, подчеркивая, как передовые модели ИИ становятся все более эффективными в поиске сложных программных ошибок.