Хакеры похитили почти $24 млн из DeFi-протокола Ostium через манипуляцию ценовым оракулом

Поделиться:
- DeFi-протокол Ostium подвергся эксплойту, в результате которого злоумышленник похитил около $23,75 млн.
- Хакер воспользовался уязвимостью в механизме обновления ценового оракула.
- Похищенные USDC обменяли на более чем 12 000 ETH, большую часть которых уже перевели через Tornado Cash.
- Команда Ostium приостановила торговлю и начала расследование совместно с правоохранителями и экспертами по кибербезопасности.
DeFi-протокол Ostium подвергся масштабному взлому, в результате которого из публичного пула ликвидности OLP было похищено около $23,75 млн.
По данным исследователей, после атаки злоумышленник обменял все похищенные 23,75 млн USDC на 12 084 ETH по средней цене около $1966 за монету. Впоследствии большую часть Ethereum перевели в криптомиксер Tornado Cash, чтобы скрыть происхождение средств.
Отметим, Ostium — это платформа для синтетических деривативов, где пользователи могут открывать позиции на акции таких компаний, как Tesla, Nvidia или Meta.
Хакер воспользовался уязвимостью ценового оракула
По информации исследовательской компании Coinminutes, причиной атаки стала манипуляция механизмом обновления ценового оракула.
Злоумышленник смог передать смартконтракту фальшивые ценовые данные с будущими временными метками. В результате система ошибочно определила, что трейдер открыл позицию на биткоин по значительно более низкой цене около $5000, а закрыл ее с «космической» прибылью.
Смартконтракт воспринял эту выдуманную прибыль как реальную и автоматически одобрил выплату средств из пула ликвидности. По оценкам исследователей, вся схема — от подмены ценовых данных до вывода активов — была реализована в рамках одной транзакции, что не оставило системе времени на реагирование.
Ostium приостановила торговлю и сотрудничает со следствием
Разработчик Ostium под псевдонимом kaledora сообщил, что инцидент произошел между 14:18 и 14:23 UTC. Команда обнаружила проблему в течение нескольких минут и менее чем за час скоординировала остановку торговых смартконтрактов.
По словам представителя проекта, Ostium сотрудничает с правоохранительными органами, командой реагирования SEAL 911 и независимыми специалистами по кибербезопасности для расследования атаки и отслеживания похищенных активов.
В команде также поблагодарили эмитентов стейблкоинов, партнеров по безопасности и других участников экосистемы, которые присоединились к ликвидации последствий инцидента.
В отдельном обновлении Ostium заявила, что торговля на платформе остается приостановленной. В то же время открытые позиции пользователей сохранены, а их маржа находится в замороженных торговых смартконтрактах и не была потеряна во время атаки. Команда работает над восстановлением работы протокола и готовит план компенсации потерь из публичного пула ликвидности.
Разработчики подчеркнули, что несколько команд продолжают круглосуточно отслеживать перемещение украденных средств и координируют действия со следователями и экспертами по безопасности.
Напомним, ранее DeFi-протокол Summer.fi подвергся атаке на $6 млн.
Сообщение Хакеры похитили почти $24 млн из DeFi-протокола Ostium через манипуляцию ценовым оракулом появились сначала на INCRYPTED.





