В среду децентрализованный финансовый протокол Ostium стал жертвой хакерской атаки, в результате которой он потерял около 18 миллионов долларов. Злоумышленники использовали уязвимость в системе оракула, что привело к созданию фальшивой торговой прибыли и значительным финансовым потерям. Отчёт выражает обеспокоенность по поводу того, что подобные инциденты могут подорвать доверие к децентрализованным финансам в целом.
Хакеры скомпрометировали оракул и манипулировали ценами
По информации компании Blockaid, специализирующейся на безопасности блокчейнов, хакеры скомпрометировали ключ подписчика оракула и манипулировали ценовым индексом децентрализованных бирж. Используя зарегистрированный PriceUpKeep forwarder и авторизованные отчеты оракула с будущими датами, они смогли создать искусственные торговые прибыли, что привело к многомиллионным выплатам в стабильной монете USDC от ликвидного хранилища Ostium.
Реакция команды Ostium
В ответ на инцидент команда Ostium приостановила все торги и начала внутреннее расследование. На момент атаки протокол имел около 63 миллионов долларов в общей заблокированной стоимости, что означает, что эксплуатация вывела почти треть его ликвидности. Эта атака произошла на фоне одного из худших годов для взломов в сфере децентрализованных финансов (DeFi), что подчеркивает растущие риски в этой области.
Недавняя хакерская атака на протокол Ostium подчеркивает важность безопасности в криптоиндустрии, в то время как малайзийские власти продолжают борьбу с незаконным криптомайнингом, изъяв более 75,000 майнинговых машин. Читать далее








