Децентрализованная платформа деривативов Ostium в среду остановила все торги после того, как компании по кибербезопасности сообщили о вероятном взломе её системы оракулов. По предварительным оценкам, злоумышленники вывели от $18 до $22 миллионов из ликвидного пула протокола.
Что произошло
Ostium работает на сети Arbitrum и предлагает торговлю бессрочными контрактами с кредитным плечом на 75 активов: акции, ETF, сырьё, индексы, валютные пары и криптовалюты. Платформа позиционирует себя как мост между традиционными рынками и onchain-торговлей, поскольку позволяет открывать позиции по активам вне криптомира без посредников и брокеров.
15 июля команда протокола объявила в X об остановке торгов после обнаружения проблемы, затронувшей ликвидный пул под названием OLP. Этот пул выступает контрагентом для всех леверидж-позиций на платформе: именно туда трейдеры вносят залог, и именно оттуда, по версии исследователей, исчезли средства.
Из-за паузы трейдеры, у которых были открыты позиции на момент остановки, временно не могут ни закрыть их, ни изменить размер залога. Все торговые функции платформы заблокированы до завершения проверки.
"Поскольку безопасность пользователей для нас на первом месте, мы рекомендуем всем временно отозвать разрешения для наших контрактов, пока мы не завершим расследование этого инцидента."
- из официального поста Ostium в X, 15 июля 2026
Причину инцидента и итоговую сумму убытков протокол официально пока не подтвердил. Команда лишь сообщила, что техническая группа уже работает над выяснением деталей и в ближайшее время опубликует полный отчёт.
Кто обнаружил проблему
Об инциденте первыми сообщили компании Blockaid и CertiK, которые круглосуточно отслеживают безопасность блокчейн-протоколов и публикуют предупреждения о подозрительной активности кошельков раньше самих команд проектов. Обе фирмы связали атаку со взломом системы оракулов Ostium, поставляющей протоколу внешние ценовые данные для расчёта позиций трейдеров.
Расхождение в цифрах объясняется разными методиками подсчёта. Компании отслеживают отток средств из разных кошельков и контрактов протокола по отдельности, поэтому итоговая сумма станет известна только после официального отчёта Ostium. Пока команда протокола не опровергла и не подтвердила ни одну из этих оценок, ограничившись коротким сообщением о расследовании.
Такие независимые мониторы давно стали частью инфраструктуры безопасности DeFi. Часто именно они первыми видят аномальный отток средств из протокола, ещё до того, как об этом напишут сами разработчики или крупные медиа.
Детали атаки на протокол
По данным Decrypt, злоумышленники скомпрометировали подписывающий ключ одного из оракулов Ostium, что позволило им подменить цену актива, которую видит смарт-контракт. Так можно открыть позицию по нереальному курсу или мгновенно закрыть её с прибылью за счёт пула ликвидности.
Такой вектор атаки встречается всё чаще среди перп-протоколов и лендинговых платформ, где цена обновляется внешним источником данных, а не собственным ончейн-механизмом. Часть протоколов после подобных инцидентов переходит на децентрализованные сети оракулов, где цену агрегируют десятки независимых узлов, а не один подписывающий ключ.
В классической модели push-оракула данные обновляет ограниченный круг доверенных узлов или подписантов через определённые интервалы. Если злоумышленник получает доступ к одному из ключей подписи, он может разово разослать поддельную цену ещё до того, как систему успеют заблокировать. Именно поэтому исследователи безопасности советуют протоколам переходить на мультиподписи для обновления оракулов и устанавливать лимиты на максимальное изменение цены за одну итерацию.
В подобных случаях команды протоколов нередко предлагают хакеру белое вознаграждение в обмен на возврат средств, а централизованные биржи блокируют кошельки, связанные с атакой, если злоумышленник пытается обменять украденные токены. Пойдёт ли этим путём Ostium, пока неизвестно: команда ограничилась советами для пользователей.
- Временно отозвать разрешения (approvals) для контрактов Ostium.
- Не пополнять ликвидный пул OLP до официального обновления от команды.
- Следить за аккаунтом Ostium в X по статусу расследования.
- Избегать взаимодействия со старыми одобренными контрактами протокола.
Волна атак на DeFi
Взлом Ostium стал очередным в серии инцидентов, связанных именно с манипуляцией оракулами. Ранее в этом месяце похожая атака на оракул стоила лендинговому протоколу Bonzo Lend $9 миллионов. Оба случая показывают, что внешние источники ценовых данных остаются слабым местом даже в протоколах с крупным объёмом торгов и аудитом кода.
Ostium построен на сети второго уровня Ethereum и даёт доступ к децентрализованным деривативам без посредников. Открытая архитектура привлекает трейдеров низкими комиссиями и скоростью расчётов, но одновременно создаёт дополнительную поверхность для атак на оракулы.
Перп-протоколы особенно привлекают злоумышленников из-за масштаба залога, который хранится в общих пулах. В отличие от спотовых бирж, где средства пользователей распределены по отдельным кошелькам, здесь значительная сумма находится под контролем одного смарт-контракта, и успешная атака сразу открывает доступ ко всему пулу.
Для индустрии это очередной сигнал. Аудит смарт-контрактов давно стал стандартом, а вот проверка надёжности самого источника ценовых данных всё ещё остаётся слабым звеном для многих деривативных платформ. Пока Ostium считает убытки, пользователям стоит проверить собственные одобренные контракты и не спешить возвращаться к торговле на платформе до официального объяснения причин.




Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *