أستيويم، وهي بورصة دائمة للعقود الآجلة للأصول الواقعية مبنية على Arbitrum، خسرت اليوم ما يقرب من 18 مليون دولار من USDC بعد أن تمكن المهاجمون من اختراق المفتاح السري الخاص بعميل مُوقِّع للأوركل والتلاعب بالأسعار. أتاح المفتاح المخترق للمهاجمين تجاوز عمليات التحقق وإرسال أسعار مستقبلية أكثر ملاءمة، وتنفيذ نحو 20 صفقة مُعادة في حلقات عبر إجراءات مُفوضة لتحقيق ربح فوري على حساب البروتوكول. تُظهر الحادثة مخاطر أمنية متواصلة في بنية التمويل اللامركزي المعتمدة على الأوركل عند التعامل مع مشتقات الأصول الواقعية.
أولاً، كشفت شركة الأمن Blockaid عن الحادثة، مشيرة إلى أن المهاجم استخدم forwarder خاصًا مُسجَّلًا لـ PriceUpKeep وتقارير أوركل مرخّصة بتاريخ لاحق لإنشاء أرباح تداول اصطناعية. أدى ذلك إلى تشغيل حلقات متكررة لفتح الصفقات وإغلاقها، ما استنزف الأموال من الخزنة الرئيسية للسيولة لدى Ostium. تُظهر بيانات على السلسلة استخراج ما يقرب من 11.86 مليون دولار إلى 18 مليون دولار من USDC من الخزنة، وهو ما يمثل تقريبًا 28% من إجمالي القيمة المقفلة لديها والبالغة 63 مليون دولار وقت الهجوم. يمكن التحقق علنًا من معاملة الاستغلال الأساسية عبر Arbiscan.
Ostium هي بورصة عقود دائمة لامركزية تركز على الأصول الواقعية، بما في ذلك الأسهم والسلع والفوركس والمؤشرات، مبنية على Arbitrum. وقد جمّع البروتوكول تقريبًا 27.8 مليون دولار من مستثمرين من بينهم General Catalyst وJump Crypto وCoinbase Ventures وWintermute وGSR. وعلى الرغم من الدعم المؤسسي القوي وإجراء عدة عمليات تدقيق، تكشف الحادثة عن مخاطر مستمرة في بنية الأصول الواقعية المعتمدة على الأوركل.
يخضع الاستغلال للتحقيق النشط. ينبغي على المستخدمين متابعة القنوات الرسمية للحصول على إرشادات السحب وتحديثات الأمان. وتسلط هذه الواقعة الضوء على الحاجة إلى تقوية إدارة المفاتيح الخاصة بالأوركل والمراقبة الفورية في بروتوكولات التمويل اللامركزي الهجينة.
ما الذي سبب استغلال Ostium اليوم؟ تم اختراق المفتاح السري الخاص بعميل مُوقِّع للأوركل من قبل المهاجمين، ما سمح لهم بتجاوز عمليات التحقق وإرسال أسعار مستقبلية أكثر ملاءمة. وقد نفذوا نحو 20 صفقة مُعاد في حلقات عبر إجراءات مُفوضة، محققين ربحًا فوريًا على حساب البروتوكول.
كم خسر Ostium في هجوم الأوركل؟ تُظهر بيانات على السلسلة استخراج ما يقرب من 11.86 مليون دولار إلى 18 مليون دولار من USDC من خزنة Ostium، وهو ما يمثل تقريبًا 28% من إجمالي القيمة المقفلة لديها والبالغة 63 مليون دولار وقت الهجوم.
من الذي اكتشف اختراق أمان Ostium؟ أولاً، كشفت شركة الأمن Blockaid عن الحادثة، محددةً أن المهاجم استخدم forwarder مُسجَّلًا لـ PriceUpKeep وتقارير أوركل مرخّصة بتاريخ لاحق لإنشاء أرباح تداول اصطناعية.
أخبار ذات صلة