Специалисты по безопасности блокчейна из компании Blockaid первыми зафиксировали атаку в цепочке, отметив, что злоумышленник начал обменивать украденный USDC на ETH через протокол Kyber вскоре после атаки . Сам взлом прошёл в три этапа:
Оценки ущерба колеблются от $12 млн до $22 млн, но большинство источников сходятся на сумме около $18 млн . Blockaid оценил потери примерно в $18 млн, в то время как CertiK — около $22 млн; обе компании связывают инцидент с компрометацией оракульной системы Ostium
.
Процент зависит от того, что брать за точку отсчёта:
Таким образом, наиболее часто цитируемая цифра — примерно 35% от казны протокола стоимостью более $34 млн .
Ostium привлёк около $27,8 млн от таких инвесторов, как General Catalyst и Jump Crypto . Хотя сообщалось и о более ранних раундах финансирования, именно эти два институциональных инвестора упоминаются в связи с данным взломом
.
Взлом Ostium — это не новая уязвимость смарт-контрактов, а кража привилегированных учётных данных (приватного ключа), которая использовалась для манипуляции доверенным ценовым механизмом. Это помещает атаку в русло доминирующего тренда 2026 года:
По данным DeFiLlama, за всё время существования блокчейн-проекты потеряли из-за взломов и эксплойтов примерно $16,69 млрд, причём около 40% этих потерь пришлись на компрометацию приватных ключей . За десятилетие в общей сложности было украдено более $17 млрд в 518 инцидентах, связанных с приватными ключами
.
Основной вывод: взлом Ostium — это классический пример того, как атакующие переключились с поиска багов в коде на кражу ключей. Небольшое количество атак на ключи приносит непропорционально большую долю общего ущерба . Для протоколов DeFi аудит смарт-контрактов больше не является достаточной мерой защиты. Обеспечение безопасности ключей подписантов оракулов и других привилегированных учётных данных — это новый рубеж обороны.