😏 Ostium взломали на ~$24 млн
Хакер получил доступ к оракулу, который передавал цены на биржу, и начал подсовывать фейковые котировки. Из-за этого система видела огромную прибыль по открытым позициям и автоматически выплачивала средства из пула ликвидности.
Самое интересное, что атакующий сам владел долей в этом пуле, поэтому просто выводил всю эту нарисованную прибыль.
📚 Буквально за несколько таких прокрутов хакер выпотрошил резерв на 72,5% – баланс похудел с $32,7 млн до $9 млн. В итоге он слил около 12 000 ETH и уже промиксовал их через Tornado Cash.
Команда Ostium остановила торги и вывод средств и заявила, что депозиты трейдеров не пострадали – основной удар пришелся именно на пул ликвидности. Если пользовались Ostium, то мы бы посоветовали следить за обновлениями.
А вообще, DeFi сейчас штормит не по-детски. Держать крупные суммы на протоколах без острой необходимости – идея так себе. Держите на аппаратных кошельках