لقد عانت Ostium، وهي بورصة دائمة لامركزية قائمة على Arbitrum، من استنزاف USDC بقيمة 18 مليون دولار بعد أن استغل أحد المهاجمين نظام أوراكل الخاص بها، كما حددته شركة Blockaid الأمنية Blockaid.
آليات الهجوم
استغل الدخيل وكيل الشحن المسجل PriceUpKeep، وهو أحد مكونات إطار التسعير الآلي لشركة Ostium، لتقديم تقارير أوراكل مختومة بتواريخ مستقبلية. خلقت هذه الإدخالات المزيفة وهم الصفقات المربحة، مما دفع خزينة السيولة إلى إطلاق سراح المهاجم بقيمة 18 مليون دولار أمريكي (USDC).
تعتمد تغذية الأسعار المخصصة لـ Ostium على شبكة الأتمتة الخاصة بـ Gelato، والتي تدفع بيانات الأسعار على السلسلة عند تنفيذ الصفقات. يعمل عقد PriceUpKeep كمحفز يسجل أحدث سعر، وقد سمح استخدامه المخترق للممثل الخبيث بالتلاعب بتوقيت تحديثات الأسعار.
مشهد استغلال التمويل اللامركزي
يعكس هذا الحادث سلسلة من الخروقات الأخيرة لنظام Oracle وKeeper في قطاع العملات المشفرة، بما في ذلك سرقة USDC بقيمة 6 ملايين دولار من Summer.fi الأسبوع الماضي فقط. عادةً ما يحصل المهاجمون على امتيازات الوصول للتلاعب ببيانات الأسعار، واستخراج الأموال من مجمعات السيولة عن طريق تحريف معلومات السوق.
تسلط مثل هذه الثغرات الضوء على الضعف المستمر لبروتوكولات التمويل اللامركزي التي تعتمد على خلاصات الأسعار الخارجية والمراقبين الآليين، مما يؤدي إلى زيادة التدقيق من جانب المستثمرين ومدققي الأوراق المالية.
موقع أوستيوم في السوق وتمويله
تقدم Ostium للمتداولين ما يصل إلى 200× من الرافعة المالية على أصول العالم الحقيقي مثل السلع والفوركس ومؤشرات الأسهم، وتقوم بتسوية جميع المراكز في USDC على blockchain Arbitrum. وقد اجتذبت المنصة 27.8 مليون دولار أمريكي من إجمالي التمويل، مما يعكس ثقة المستثمرين القوية على الرغم من الانتكاسات الأمنية الأخيرة.
من الآن فصاعدا، من المتوقع أن تقوم Ostium ومؤيدوها بتعزيز مرونة Oracle وإعادة تقييم أذونات Keeper لحماية سوق العملات المشفرة الأوسع من الهجمات المماثلة.
