العربية

تعرض منصة Ostium Perp DEX لهجوم استغلال شرس للأوراكل كبدها 18 مليون دولار

  • تم تصريف 18 مليون دولار أمريكي من USDC من Ostium DEX عبر مفتاح أوراكل مخترق على Arbitrum.
  • استخدم المهاجم أسعارًا مؤجلة لتنفيذ صفقات متكررة مربحة وإفراغ الخزنة.
  • تعرّض بروتوكول البرينت الدائم للأصول الحقيقية لضربة كبيرة بالرغم من تمويل بقيمة 27.8 مليون دولار من كبار شركات رأس المال الاستثماري.
Promo

خسرت منصة أوستيوم لعقود RWA الدائمة على شبكة أربيتروم ما يقارب 18 مليون USDC اليوم بعد أن تمكن المهاجمون من اختراق مفتاح توقيع الأوراكل والتلاعب بالأسعار.

حدث السبب الجذري نتيجة لاختراق المفتاح الخاص لموقّع الأوراكل. سمح ذلك للمهاجم بتجاوز اختبارات التحقق وتقديم أسعار مستقبلية لصالحه. نفذ حوالي 20 عملية تداول متكررة عبر إجراءات مفوضة، محققاً أرباحاً فورية على حساب البروتوكول دون أي تعرض حقيقي للسوق.

استنزف الاستغلال ثلث الخزانة خلال ساعات

أبلغت شركة بلوكايد الأمنية عن الحادث أولاً، مشيرة إلى أن المهاجم استخدم أداة PriceUpKeep المسجلة وتقارير أوراكل بتواريخ مستقبلية معتمدة لتوليد أرباح تداول اصطناعية. أدى ذلك إلى تكرار عمليات الفتح والإغلاق وسحب الأموال من الخزانة الرئيسية للسيولة في أوستيوم.

ممول
ممول

تابعنا على X للحصول على آخر الأخبار فور حدوثها

تظهر البيانات على السلسلة أنه تم استخراج حوالي 11,86M–18M USDC من الخزانة، ما يمثل حوالي 28% من إجمالي قيمة الأصول البالغة 63 مليون دولار حتى وقت الهجوم. وتعد الصفقة الرئيسية للاستغلال متاحة للتحقق بشكل علني على Arbiscan.

إجمالي القيمة المقفلة في أوستيوم. المصدر: ديفي لاما
إجمالي القيمة المقفلة في أوستيوم. المصدر: ديفي لاما

تعد أوستيوم بورصة رائدة للعقود الدائمة اللامركزية تركز على الأصول الواقعية، بما في ذلك الأسهم، السلع، الفوركس والمؤشرات، مبنية على شبكة أربيتروم.

دعم قوي يصطدم بعقبة كبيرة

جمع البروتوكول تمويلاً بقيمة تقريبية 27,8 مليون دولار من كبار المستثمرين مثل جنرال كاتاليست، جمب كريبتو، كوينبيس فنتشرز، وينترميوت وGSR.

رغم وجود دعم مؤسسي قوي والقيام بعدة عمليات تدقيق، يكشف الحادث عن استمرار المخاطر في بنية RWA المعتمدة على الأوراكل.

يجري الآن التحقيق في الاستغلال بنشاط. يجب على المستخدمين متابعة القنوات الرسمية للإرشاد بشأن السحب وتحديثات الأمان. يسلط الحدث الضوء على الحاجة إلى إدارة أقوى لمفاتيح الأوراكل والمراقبة اللحظية داخل بروتوكولات التمويل اللامركزي الهجينة.

مع النمو السريع لقطاع عقود RWA الدائمة، يذكّر هذا الاختراق في الوقت المناسب: حتى المشاريع الممولة جيداً تظل عرضة لهجمات المفاتيح الخاصة والأوراكل.


لقراءة أحدث تحليلات سوق العملات المشفرة من BeInCrypto، انقر هنا.

تنبيه

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

ممول
ممول