خسرت منصة أوستيوم لعقود RWA الدائمة على شبكة أربيتروم ما يقارب 18 مليون USDC اليوم بعد أن تمكن المهاجمون من اختراق مفتاح توقيع الأوراكل والتلاعب بالأسعار.
حدث السبب الجذري نتيجة لاختراق المفتاح الخاص لموقّع الأوراكل. سمح ذلك للمهاجم بتجاوز اختبارات التحقق وتقديم أسعار مستقبلية لصالحه. نفذ حوالي 20 عملية تداول متكررة عبر إجراءات مفوضة، محققاً أرباحاً فورية على حساب البروتوكول دون أي تعرض حقيقي للسوق.
استنزف الاستغلال ثلث الخزانة خلال ساعات
أبلغت شركة بلوكايد الأمنية عن الحادث أولاً، مشيرة إلى أن المهاجم استخدم أداة PriceUpKeep المسجلة وتقارير أوراكل بتواريخ مستقبلية معتمدة لتوليد أرباح تداول اصطناعية. أدى ذلك إلى تكرار عمليات الفتح والإغلاق وسحب الأموال من الخزانة الرئيسية للسيولة في أوستيوم.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
تظهر البيانات على السلسلة أنه تم استخراج حوالي 11,86M–18M USDC من الخزانة، ما يمثل حوالي 28% من إجمالي قيمة الأصول البالغة 63 مليون دولار حتى وقت الهجوم. وتعد الصفقة الرئيسية للاستغلال متاحة للتحقق بشكل علني على Arbiscan.
تعد أوستيوم بورصة رائدة للعقود الدائمة اللامركزية تركز على الأصول الواقعية، بما في ذلك الأسهم، السلع، الفوركس والمؤشرات، مبنية على شبكة أربيتروم.
دعم قوي يصطدم بعقبة كبيرة
جمع البروتوكول تمويلاً بقيمة تقريبية 27,8 مليون دولار من كبار المستثمرين مثل جنرال كاتاليست، جمب كريبتو، كوينبيس فنتشرز، وينترميوت وGSR.
رغم وجود دعم مؤسسي قوي والقيام بعدة عمليات تدقيق، يكشف الحادث عن استمرار المخاطر في بنية RWA المعتمدة على الأوراكل.
يجري الآن التحقيق في الاستغلال بنشاط. يجب على المستخدمين متابعة القنوات الرسمية للإرشاد بشأن السحب وتحديثات الأمان. يسلط الحدث الضوء على الحاجة إلى إدارة أقوى لمفاتيح الأوراكل والمراقبة اللحظية داخل بروتوكولات التمويل اللامركزي الهجينة.
مع النمو السريع لقطاع عقود RWA الدائمة، يذكّر هذا الاختراق في الوقت المناسب: حتى المشاريع الممولة جيداً تظل عرضة لهجمات المفاتيح الخاصة والأوراكل.









