خسرت Ostium $18M من USDC في استغلال برمجي على Oracle في أحد منصات DEX لقطاع الأصول الحقيقية (RWA) على Arbitrum

ARB%3.29-
RWA%0.42-

أستيويم، وهي بورصة دائمة للعقود الآجلة للأصول الواقعية مبنية على Arbitrum، خسرت اليوم ما يقرب من 18 مليون دولار من USDC بعد أن تمكن المهاجمون من اختراق المفتاح السري الخاص بعميل مُوقِّع للأوركل والتلاعب بالأسعار. أتاح المفتاح المخترق للمهاجمين تجاوز عمليات التحقق وإرسال أسعار مستقبلية أكثر ملاءمة، وتنفيذ نحو 20 صفقة مُعادة في حلقات عبر إجراءات مُفوضة لتحقيق ربح فوري على حساب البروتوكول. تُظهر الحادثة مخاطر أمنية متواصلة في بنية التمويل اللامركزي المعتمدة على الأوركل عند التعامل مع مشتقات الأصول الواقعية.

Blockaid تكتشف سحب خزنة بقيمة 18 مليون دولار عبر التلاعب بالأوركل

أولاً، كشفت شركة الأمن Blockaid عن الحادثة، مشيرة إلى أن المهاجم استخدم forwarder خاصًا مُسجَّلًا لـ PriceUpKeep وتقارير أوركل مرخّصة بتاريخ لاحق لإنشاء أرباح تداول اصطناعية. أدى ذلك إلى تشغيل حلقات متكررة لفتح الصفقات وإغلاقها، ما استنزف الأموال من الخزنة الرئيسية للسيولة لدى Ostium. تُظهر بيانات على السلسلة استخراج ما يقرب من 11.86 مليون دولار إلى 18 مليون دولار من USDC من الخزنة، وهو ما يمثل تقريبًا 28% من إجمالي القيمة المقفلة لديها والبالغة 63 مليون دولار وقت الهجوم. يمكن التحقق علنًا من معاملة الاستغلال الأساسية عبر Arbiscan.

Ostium جمعت 27.8 مليون دولار من General Catalyst وCoinbase Ventures

Ostium هي بورصة عقود دائمة لامركزية تركز على الأصول الواقعية، بما في ذلك الأسهم والسلع والفوركس والمؤشرات، مبنية على Arbitrum. وقد جمّع البروتوكول تقريبًا 27.8 مليون دولار من مستثمرين من بينهم General Catalyst وJump Crypto وCoinbase Ventures وWintermute وGSR. وعلى الرغم من الدعم المؤسسي القوي وإجراء عدة عمليات تدقيق، تكشف الحادثة عن مخاطر مستمرة في بنية الأصول الواقعية المعتمدة على الأوركل.

الاستغلال قيد التحقيق النشط مع وجود أدلة على السلسلة

يخضع الاستغلال للتحقيق النشط. ينبغي على المستخدمين متابعة القنوات الرسمية للحصول على إرشادات السحب وتحديثات الأمان. وتسلط هذه الواقعة الضوء على الحاجة إلى تقوية إدارة المفاتيح الخاصة بالأوركل والمراقبة الفورية في بروتوكولات التمويل اللامركزي الهجينة.

الأسئلة الشائعة

ما الذي سبب استغلال Ostium اليوم؟ تم اختراق المفتاح السري الخاص بعميل مُوقِّع للأوركل من قبل المهاجمين، ما سمح لهم بتجاوز عمليات التحقق وإرسال أسعار مستقبلية أكثر ملاءمة. وقد نفذوا نحو 20 صفقة مُعاد في حلقات عبر إجراءات مُفوضة، محققين ربحًا فوريًا على حساب البروتوكول.

كم خسر Ostium في هجوم الأوركل؟ تُظهر بيانات على السلسلة استخراج ما يقرب من 11.86 مليون دولار إلى 18 مليون دولار من USDC من خزنة Ostium، وهو ما يمثل تقريبًا 28% من إجمالي القيمة المقفلة لديها والبالغة 63 مليون دولار وقت الهجوم.

من الذي اكتشف اختراق أمان Ostium؟ أولاً، كشفت شركة الأمن Blockaid عن الحادثة، محددةً أن المهاجم استخدم forwarder مُسجَّلًا لـ PriceUpKeep وتقارير أوركل مرخّصة بتاريخ لاحق لإنشاء أرباح تداول اصطناعية.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات