15 липня 2026 року протокол Ostium, децентралізована біржа безстрокових контрактів на реальні активи (RWA) на базі Arbitrum, був зламаний: зловмисник використав скомпрометований приватний ключ оракула, щоб підробити ц... Атака відбулася в три етапи: викрадення ключа підписанта оракула, подання майбутніх фальшивих ці...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
15 липня 2026 року Ostium — децентралізована біржа безстрокових контрактів для торгівлі реальними активами (RWA), що працює на мережі Arbitrum, — зазнала атаки на оракул, яка спустошила її ліквідний пул OLP і змусила протокол зупинити торгівлю . Зловмисник отримав доступ до приватного ключа підписанта оракула — привілейованих даних, які використовуються для авторизації подання цінової інформації, — і використав його, щоб створити фіктивні прибутки, які були виплачені реальними USDC з пулу
. Ось повний розбір того, що сталося, скільки було втрачено і чому цей випадок є класичним прикладом домінуючого вектора атак на DeFi у 2026 році.
Компанія з блокчейн-безпеки Blockaid першою зафіксувала атаку в мережі, зазначивши, що зловмисник почав обмінювати викрадені USDC на ETH через Kyber невдовзі після атаки . Атака відбулася в три кроки:
Оцінки втрат із різних джерел коливаються від $12 млн до $22 млн, при цьому більшість звітів вказують на суму ~$18 млн . Blockaid оцінив втрати приблизно в $18 млн, тоді як CertiK — приблизно в $22 млн; обидві компанії пов'язали інцидент із компрометацією системи оракулів Ostium
.
Відсоток залежить від використаного базового показника, і джерела наводять різні цифри:
Найчастіше цитованою цифрою є приблизно 35% скарбниці/пулу протоколу вартістю понад $34 млн .
Ostium залучив приблизно $27,8 млн від інвесторів, серед яких General Catalyst та Jump Crypto . Повідомлялося також про інші, більш ранні раунди фінансування, але General Catalyst і Jump Crypto є двома названими інституційними інвесторами в контексті цього зламу
.
Злам Ostium — це не нова вразливість смартконтракту, а крадіжка привілейованих облікових даних (приватного ключа), використана для маніпулювання довіреним механізмом цінових фідів. Це ставить його в один ряд із домінуючим патерном атак 2026 року:
Згідно з даними DeFiLlama, блокчейн-проекти в цілому втратили приблизно $16,69 мільярда через злами та експлойти, причому близько 40% цих втрат спричинені компрометацією приватних ключів . Загалом за десять років зафіксовано 518 інцидентів із вкраденими приватними ключами, в результаті яких викрадено понад $17 мільярдів
.
Підсумок: злам Ostium — це класичний приклад того, як атаки зміщуються з експлойту коду на крадіжку ключів, де невелика кількість інцидентів компрометації ключів спричиняє непропорційно велику частку загальних збитків . Для DeFi-протоколів аудит смартконтрактів більше не є достатнім захистом — захист ключів підписантів оракулів та інших привілейованих облікових даних став новим фронтом боротьби.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
15 липня 2026 року протокол Ostium, децентралізована біржа безстрокових контрактів на реальні активи (RWA) на базі Arbitrum, був зламаний: зловмисник використав скомпрометований приватний ключ оракула, щоб підробити ц...
15 липня 2026 року протокол Ostium, децентралізована біржа безстрокових контрактів на реальні активи (RWA) на базі Arbitrum, був зламаний: зловмисник використав скомпрометований приватний ключ оракула, щоб підробити ц... Атака відбулася в три етапи: викрадення ключа підписанта оракула, подання майбутніх фальшивих цінових звітів через форвардер PriceUpkeep і виконання близько 20 зациклених трейдів для створення фіктивного прибутку.
Близько 35% скарбниці протоколу ($34+ млн) було втрачено; загальний заблокований капітал (TVL) скоротився приблизно на 28% (з $63 млн).