هجوم على أوراكل "Ostium" على شبكة Arbitrum يستنزف نحو 18 مليون دولار من USDC
ملخص سوق AI
تعرّضت Ostium، وهي منصة عقود دائمة على Arbitrum، لاختراق في مفتاح توقيع الأوراكل، ما أتاح تقارير أسعار مُلفّقة واستنزف نحو 18 مليون دولار من USDC، وأجبر على إيقاف التداول وتسبّب في تدفقات خارجة تقارب ثلث السيولة. يعزّز الحادث ارتفاع مخاطر استغلالات DeFi، مضيفاً ضغوطاً قصيرة الأجل على نشاط المشتقات على السلسلة وأوضاع السيولة على Arbitrum. كما يسلّط الضوء على استمرار ثغرات الأوراكل وإدارة المفاتيح وسط ارتفاع خسائر البروتوكولات في 2026.
مستوى التأثير
● متوسط
الأصول المتأثرة
ARB/USDT-3.46%
رؤية AI · ARB/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفادت CoinDesk بأن منصة التداول اللامركزي للعقود الدائمة "Ostium" على شبكة Arbitrum تعرضت لهجوم عبر الأوراكل، ما أدى إلى سحب ما يقارب 18 مليون دولار من عملة USDC من خزينة سيولة البروتوكول.
وقالت شركة الأمن Blockaid إن المهاجم زوّر تقارير الأسعار لاصطناع أرباح وهمية ثم نفّذ عملية سحب الأموال. ووفق إفصاح الشركة، حصل المهاجم على السيطرة على مفتاح توقيع الأوراكل، واستخدم مُرحِّلاً مسجلاً باسم PriceUpKeep لإرسال تقارير أسعار مؤرخة للمستقبل وموقعة بتواقيع مُصرّح بها، بما مكّنه من التلاعب بمنظومة تغذية الأسعار لدى Ostium. وخلال ذلك احتسب البروتوكول ودفع للمهاجم مبالغ كبيرة من USDC استناداً إلى مراكز أرباح غير موجودة.
وأوضحت Ostium في منشور على منصة X أن الفريق رصد خللاً في خزانة OLP، وأوقف جميع عمليات التداول، ويجري حالياً التحقيق في الواقعة. وبحسب المعلومات المتاحة، خرجت قرابة ثلث السيولة من البروتوكول.
تعمل Ostium على Arbitrum وتوفر عقوداً دائمة مرتبطة بأصول من العالم الحقيقي مثل الأسهم والسلع والعملات الأجنبية والمؤشرات. وعند وقت الحادثة بلغت القيمة الإجمالية المقفلة (TVL) نحو 63 مليون دولار، لتقترب الخسارة من ثلث السيولة. والأصل المسحوب هو USDC الصادرة عن شركة Circle، وقد جرى تعليق التداول بالكامل عقب الحادث.
وتواصل حوادث أمن التمويل اللامركزي (DeFi) الارتفاع. وذكر التقرير أن بروتوكولات DeFi تكبدت خلال الأشهر الخمسة الأولى من عام 2026 خسائر تتجاوز 840 مليون دولار نتيجة سرقات. ومن بين أبرز الحالات، خسرت KelpDAO نحو 292 مليون دولار وخسرت Drift Protocol قرابة 285 مليون دولار. وفي يونيو، تعرضت Resolv Labs لهجوم تكبدت على إثره خسائر تزيد على 25 مليون دولار.
ويرى بعض الباحثين الأمنيين أن أدوات الذكاء الاصطناعي تُسهم في تسريع اكتشاف الثغرات، إذ أشار مختصون سابقاً إلى أن النماذج الحالية باتت قادرة على فحص الشيفرة بسرعة أكبر ورصد نقاط الضعف المحتملة. وفي مايو، استخدم باحثون نموذج Claude Opus من Anthropic لاكتشاف ثغرة تزوير عمرها أربع سنوات في Zcash.