Взлом Ostium на $24 млн: разбор атаки, движение средств и анализ AML Crypto

Разбираем взлом Ostium стоимостью около $24 млн: как злоумышленник манипулировал ценовым оракулом, куда были выведены средства, зачем использовался Tornado Cash и какие выводы сделала команда AML Crypto на основе блокчейн-аналитики.
Получить консультацию экспертов AML Crypto
15 июля 2026 года атаке подвергся Ostium — децентрализованный протокол на Arbitrum для торговли бессрочными контрактами на криптовалюты и традиционные активы. Целью стал не пользовательский интерфейс и не отдельные кошельки трейдеров, а публичный OLP Vault — хранилище ликвидности, в которое поставщики капитала вносили USDC. Этот vault используется Ostium как расчётный слой: именно из него протокол выплачивает прибыль трейдерам при закрытии успешных позиций.

По словам соосновательницы Ostium Каледоры, инцидент произошёл в короткий промежуток — между 14:18 и 14:23 UTC. Команда обнаружила проблему через несколько минут и начала останавливать торговые контракты. Все торговые операции на платформе были приостановлены на время расследования.

Команда AML Crypto воссоздала движение похищенных средств в инструменте Bholder:

Что именно произошло

Злоумышленник заставил систему Ostium поверить, что его сделки принесли огромную прибыль. Для этого он использовал зарегистрированный компонент PriceUpKeep Forwarder и передавал протоколу авторизованные, но манипулированные ценовые отчёты оракула, часть которых имела временные метки из будущего. Поскольку отчёты содержали допустимую подпись и поступали через доверенный forwarder, контракты Ostium приняли указанные цены как настоящие.

Упрощённо схема выглядела так:
Атакующий открывал торговую позицию по обычной рыночной цене.
Затем через доверенную инфраструктуру отправлял ложный ценовой отчёт, согласно которому рынок резко двигался в выгодную для него сторону.
Позиция немедленно закрывалась с огромной искусственной прибылью.
Смарт-контракты автоматически выплачивали эту «прибыль» в USDC из OLP Vault.
Цикл повторялся несколько раз, причём полученные средства использовались для открытия всё более крупных позиций.

Заметки аналитика

1
Перевод средств из Arbitrum в Ethereum через маршрут MetaMask Bridge
  • Наблюдение
    После вывода средств злоумышленник начал переводить активы из Arbitrum — сети, в которой произошёл эксплойт, — в Ethereum. Для части операций использовался маршрут, связанный с MetaMask Bridge.
  • Логика анализа
    Переход в Ethereum, вероятно, был необходим для дальнейшего обмена активов и их отправки в Tornado Cash. Большая ликвидность Ethereum упрощает конвертацию крупных объёмов и последующее сокрытие следов.

    При этом ончейн-данные подтверждают использование соответствующего мостового маршрута, но сами по себе не доказывают, что злоумышленник работал именно через веб-интерфейс MetaMask. Транзакции могли быть сформированы через интерфейс, сторонний агрегатор или программно.

    Если использовался официальный интерфейс MetaMask Bridge, у оператора сервиса могут сохраниться технические данные: время обращения, IP-адрес, параметры браузера, идентификаторы сессии и другие журналы доступа — в пределах применимой политики хранения данных.
  • Предварительный вывод
    MetaMask и задействованные мостовые провайдеры являются потенциальными источниками внечейн-информации, которая может помочь связать ончейн-адреса с конкретной пользовательской сессией.
  • Что делать дальше
    Необходимо как можно быстрее направить запрос на сохранение данных — preservation request. В запрос следует включить адреса, хеши транзакций и точные временные интервалы в UTC.

    Связанные адреса:
    0x3147a355D55755a30e0f2b86b15429ba1f5E191f
    0x541444685D56E37E2f6fbF95954910840f73f437
    0x647cb46a7aD236c259b6B81673F0cD50a5dC302a
    0x6d4095b62ef79CfeB6CaA28ac793659EE2aE94cB
    0xEa50Bacf90373ACb58f3e81A39576bAdd7FeB051
    0x13637946BB242C9532A310a40c2C1C7B9F2A7E95
    0xacE0536f2B00514b17b437110cbbe587F4b965F6
    0x6A755a2779E4e372909ccE7fDf0f7E765856af9a
    0x7646d24C3E17643DE75D276ed53Be36B88BDe7A6
    0xBf85676D35918cF2b793061958df81A5973538fe
    0x23A474365c47ad782a31477B2D77739d0ea27DbB
2
Обнаружены три адреса временного хранения
  • Наблюдение
    На момент подготовки анализа были выявлены три адреса, на которых средства остаются без дальнейшего движения:

    0x5209536357034c39E172161501761681aE170873
    0x43e62b876FB511E7Fc6654aEDD4b9c292D5Ccf60
    0xE494eEd9200385A39DC4038438171051984f518f
  • Логика анализа
    Такие адреса могут использоваться как промежуточные хранилища перед следующим этапом отмывания. Однако их назначение пока не установлено. Это могут быть:
    • обычные самостоятельные кошельки злоумышленника;
    • адреса для накопления средств перед отправкой в миксер;
    • депозитные адреса биржи или обменного сервиса;
    • промежуточные адреса моста;
    • адреса внебиржевого посредника.

    Отсутствие исходящих транзакций создаёт временное окно, в течение которого можно попытаться определить принадлежность адресов и заранее уведомить соответствующий сервис.
  • Предварительный вывод
    Эти три адреса являются приоритетными точками мониторинга, поскольку дальнейшее движение средств ещё не произошло и вероятность оперативного реагирования остаётся высокой.
  • Что делать дальше
    Необходимо настроить круглосуточные уведомления обо всех исходящих транзакциях, включая переводы токенов, approvals, взаимодействия с мостами и вызовы неизвестных контрактов. Одновременно следует проверить историю финансирования газа, контрагентов первого уровня и возможные связи с адресами известных бирж.

    Если один из адресов будет идентифицирован как депозитный адрес централизованного сервиса, ему следует немедленно передать пакет индикаторов: адреса, хеши транзакций, происхождение средств, временные метки и основания для блокировки или сохранения данных.
3
Депозиты в Tornado Cash
  • Наблюдение
    Значительная часть средств была распределена по пулам Tornado Cash с фиксированными номиналами.
  • Злоумышленник не совершил ни одного депозита в пул номиналом 0,1 ETH. Основной объём был направлен в пул на 100 ETH.
  • Логика анализа
    Выбор крупных номиналов соответствует задаче быстрого сокрытия большого объёма средств: использование пула на 100 ETH сокращает количество необходимых транзакций и операционные расходы.

    После попадания средств в Tornado Cash прямое сопоставление конкретного депозита с конкретным выводом становится значительно сложнее. Анализ должен учитывать не только суммы и время, но и:
    • источник средств для оплаты газа;
    • используемых relayer-операторов;
    • время между депозитами и потенциальными выводами;
    • повторное использование адресов получателей;
    • дальнейшие переводы на биржи, мосты и обменные сервисы;
    • сходство поведения между разными адресами.
  • Предварительный вывод
    Наличие большого числа депозитов предоставляет значительный массив данных для корреляционного анализа, однако достоверность результатов будет зависеть от появления последующих выводов. Чем больше будет наблюдаемый временной интервал, тем полнее можно будет оценить пересечения, но тем слабее может становиться простая временная корреляция.
Хотите узнать больше и получить консультацию экспертов? Оставьте email и мы с вами оперативно свяжемся!
Смотрите также