Децентрализованный торговый протокол Ostium приостановил торговлю в среду после того, как компании Blockaid и CertiK, специализирующиеся на безопасности блокчейна, сообщили о предполагаемой уязвимости в хранилище ликвидности OLP.
По оценкам Blockaid, эта уязвимость привела к убыткам в размере 18 миллионов долларов, а CertiK оценила эту сумму примерно в 22 миллиона долларов. Обе компании объяснили инцидент предполагаемым взломом системы оракулов Ostium, которая предоставляет протоколу внешние данные о ценах.

Источник: Ostium
Ostium объявил на X о приостановке всех торгов после выявления проблемы, затрагивающей хранилище. Впоследствии заявил: «Поскольку безопасность пользователей является для нас первостепенной задачей, мы рекомендуем всем пользователям временно отозвать разрешения на использование наших контрактов до тех пор, пока мы не сможем провести дальнейшее расследование недавнего инцидента».
Протокол заявил, что его команда проводит расследование и пока не подтвердила причину инцидента или предполагаемые убытки, о которых сообщают компании, занимающиеся безопасностью блокчейна.
Созданная на базе Arbitrum, Ostium — это платформа для торговли бессрочными вейджами в блокчейне, предлагающая кредитное плечо по 75 торговым парам, охватывающим акции, ETF, сырьевые товары, индексы, иностранную валюту и криптовалюты.

Источник: CertiKAlert
Взломы DeFi остаются серьезной проблемой
Этот инцидент — последний в серии громких атак на протоколы децентрализованных финансов в этом году, несмотря на более широкие усилия по усилению безопасности в этом секторе.
По данным DeFiLlama, в апреле в результате криптохакерских атак были зафиксированы убытки в размере почти 630 миллионов долларов, что является самым высоким месячным показателем с февраля 2025 года. Подавляющее большинство этих убытков пришлось на протоколы DeFi, при этом более 80% от общей суммы за месяц составили атаки на KelpDAO и Drift Protocol.
Исследователи в области безопасности отмечают, что в последнее время атаки на DeFi все чаще нацелены на внесетевую инфраструктуру, такую как системы оракулов, привилегированный доступ и управление ключами, а не только на уязвимости в смарт-контрактах.
Эти атаки также усилили опасения по поводу готовности DeFi к институциональному внедрению. В апрельском аналитическом обзоре аналитики JPMorgan заявили, что безопасность мостов остается ключевой проблемой для сектора, поднимая вопросы о том, сможет ли DeFi масштабироваться для поддержки более широкого институционального участия.
Руководители отрасли предупреждают, что сокращение доходности DeFi затрудняет обоснование рисков безопасности. В мае в интервью Cointelegraph генеральный директор компании Statemind, занимающейся безопасностью смарт-контрактов, и соучредитель Symbiotic Миша Путиатин заявил, что институциональным инвесторам становится все сложнее количественно оценить риск хакерских атак, что снижает их готовность принимать прибыль от этого сектора, несмотря на растущий интерес к финансам на основе блокчейна.