Ostium توقف التداول بعد استغلال للأوراكل سحب ما يصل إلى 18 مليون دولار

ملخص سوق AI
أوقفت Ostium التداول على Arbitrum بعد أن تسبّب تلاعب في الأوراكل/الكيبر، وفقًا للتقارير، في استنزاف نحو ~12 مليون إلى ~18 مليون USDC من خزينة السيولة لديها، وهي خسارة جوهرية مقارنةً بنحو ~63 مليون TVL. ويعزّز هذا الحادث استمرار مخاطر البنية التحتية في DeFi المحيطة بآليات تسليم الأسعار الموثوقة، لا سيما لعقود الدائمة للأصول الواقعية، وقد يضغط على شهية المخاطر تجاه منصات المشتقات القائمة على Arbitrum والبروتوكولات المماثلة المعتمدة على الأوراكل إلى أن تتضح محاسبة الخسائر وإجراءات المعالجة.
مستوى التأثير
● متوسط
الأصول المتأثرة
BTC/USDT+0.69%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أوقفت منصة Ostium، وهي بورصة عقود دائمة على شبكة Arbitrum لتداول أصول العالم الحقيقي، جميع عمليات التداول يوم الأربعاء بعد أن استغل مهاجم نظام الأوراكل لديها وسحب ما يصل إلى 18 مليون USDC من خزينة السيولة. شركة Blockaid للأمن على السلسلة قالت إن المهاجم "استخدم مُمرِّر PriceUpKeep مسجلاً وتقارير أوراكل مُخوّلة ومؤرخة بتاريخ مستقبلي لصناعة أرباح تداول مصطنعة، ما فعّل دفعة تقارب 18 مليون USDC من الخزينة". وأفادت بأنها كشفت معاملة الاستغلال وعنوان المهاجم على شبكة Arbitrum. المعاملة المشار إليها هي 0x359f8c05...d4870e0، وهي مؤكدة على السلسلة. تباين في تقدير الخسائر Blockaid قدّرت قيمة السحب بنحو 18 مليون دولار. مراقبون مستقلون على السلسلة رجّحوا رقماً أقل، إذ قدّر بعضهم المبلغ المسحوب قرب 11.86 مليون دولار. Ostium لم تنشر حتى الآن حصيلة رسمية للخسائر. وبحسب بيانات DefiLlama، كانت القيمة الإجمالية المقفلة في البروتوكول تقارب 63.3 مليون دولار قبيل الهجوم، ما يجعل حتى التقدير الأدنى حصة مؤثرة من رصيد الخزينة. الاستغلال يأتي ضمن موجة هجمات تستهدف أنظمة "الحارس" الآلية (keeper) والأوراكل التي تعتمد عليها بروتوكولات التمويل اللامركزي لإدخال أسعار الأصول الواقعية إلى السلسلة. ووفق تقريرها اللاحق للحادثة، خسرت Summer.fi نحو 6.04 مليون دولار في 6 يوليو نتيجة تلاعب بسعر الحصة. وفي أبريل 2025، سحب مهاجم قرابة 7.5 مليون دولار من KiloEx عبر ثلاث شبكات بانتحال حارس موثوق لتغذية البروتوكول بأسعار مضللة، في هيكلية شبيهة بما وصفته Blockaid في حالة Ostium. تعليق التداول Ostium أكدت الواقعة وأوقفت السوق. وكتبت على منصة X: "نحن على دراية بالمشكلة المتعلقة بخزينة OLP. لقد أوقفنا جميع عمليات التداول. الفريق يحقق". تتيح Ostium للمستخدمين تداول عقود دائمة على أصول مثل الذهب والنفط ومؤشرات الأسهم والفوركس عبر محفظة كريبتو، مع التسوية بعملة USDC على شبكة Arbitrum من الطبقة الثانية. ووفق Ostium، دعمت خزينة OLP أكثر من 33 مليار دولار من حجم التداول التراكمي عبر أكثر من 50 سوقاً. Blockaid أشارت إلى أن المكوّن الذي استُخدم في الهجوم يقع ضمن نطاق كانت Ostium قد طلبت من الباحثين الأمنيين التعامل معه بوصفه آمناً. إذ تنص قواعد برنامج مكافآت الثغرات لدى Ostium على أن جميع الحراس المسجلين، بما في ذلك PriceUpKeep، "ومُمرِّراتهم يُفترض أنها موثوقة وتعمل بشكل صحيح"، وأن النتائج التي تتطلب حارساً مخترقاً أو خبيثاً تقع خارج نطاق البرنامج. آلية الهجوم ورقم الخسارة الأعلى هي خلاصة ما أعلنته Blockaid ولم تُسوَّ بعد بشكل مستقل. كما أن وصف Blockaid يتحدث عن "مُمرِّر مسجّل" و"تقارير أوراكل مُخوّلة ومؤرخة بتاريخ مستقبلي"، من دون الإشارة إلى اختراق مفتاح خاص، رغم أن بعض الروايات وصفت الهجوم بذلك. ولم تؤكد Ostium كيف حصل المهاجم على القدرة على إرسال التقارير، ولم تنشر حتى الآن رقماً نهائياً للخسائر.