
پلتفرم دیفای Ostium پس از یک هک بزرگ، معاملات خود را متوقف کرد. طبق گزارش شرکت امنیت بلاکچین Blockaid، اکسپلویتی که به یک کلید امضای اوراکل لو رفته گره خورده بود، نزدیک ۱۸ میلیون دلار استیبلکوین USDC را از خزانه نقدینگی این پروتکل تخلیه کرد. این رقم معادل حدود ۲۸ درصد از خزانه ۶۳ میلیون دلاری Ostium در زمان حادثه بود. Ostium روی شبکه آربیتروم فعالیت میکند و معاملات پرپچوال غیرمتمرکز روی داراییهای واقعی توکنیزهشده مانند سهام، کالا و ارز را ارائه میدهد.
هک Ostium چگونه رخ داد؟
به گفته Blockaid، مهاجم کنترل کلید خصوصی امضاکننده اوراکل را به دست گرفت و توانست فرآیند راستیآزمایی پروتکل را دور بزند و گزارشهای قیمت با تاریخ آینده به سود معاملات خود ثبت کند. مهاجم با استفاده از یک فورواردر ثبتشده PriceUpKeep، بهطور مکرر و از طریق اقدامات واگذارشده، موقعیت باز و بسته کرد و بدون پذیرش ریسک واقعی بازار، سود استخراج کرد. این چرخه حدود ۲۰ بار تکرار شد و بهتدریج خزانه اصلی را تخلیه کرد. نکته کلیدی این است که مهاجم بهجای سوءاستفاده از یک نقص در کد قرارداد هوشمند، از زیرساخت مورداعتماد اوراکل پس از بهدستآوردن یک کلید امضای معتبر سوءاستفاده کرد.
واکنش Ostium: توقف و انجماد وجوه
این پروتکل پس از حادثه، معاملات را متوقف کرد و اعلام کرد وجوه و موقعیتهای باز کاربران فعلاً بههمانشکل منجمد و حفظ شدهاند و تیم با کارشناسان امنیتی در حال بررسی است. به کاربران توصیه شد اخبار را از کانالهای رسمی پروژه دنبال کنند. این رخداد، توجهها را دوباره به امنیت اوراکل جلب کرده است؛ در حالی که پروتکلهای دیفای بیش از پیش به فیدهای داده بیرونی برای قیمتگذاری وابستهاند. اهمیت زیرساخت اوراکل امن را میتوانید در وبسایت رسمی چینلینک دنبال کنید.
پشتوانه نهادی، مانع حادثه امنیتی نشد
Ostium پیش از این حادثه حدود ۲۷.۸ میلیون دلار از سرمایهگذارانی مانند General Catalyst، Jump Crypto، Coinbase Ventures و Wintermute جذب کرده بود. وقوع این اکسپلویت با وجود پشتوانه نهادی و چند حسابرسی امنیتی نشان میدهد زیرساخت بیرون از قراردادهای هوشمندِ حسابرسیشده هم میتواند به نقطه شکست بحرانی تبدیل شود. این هک به زنجیرهای از حوادث امنیتی اخیر در بازار کریپتو افزوده میشود. اخبار امنیتی بیشتر را در بخش اخبار ارزهای دیجیتال و تحلیلها را در تحلیل بازار دنبال کنید.
جمعبندی
هک ۱۸ میلیون دلاری Ostium یادآوری تلخی است که در دیفای، امنیت فقط به کد قرارداد هوشمند محدود نمیشود؛ کلیدهای امضای اوراکل و زیرساختهای جانبی هم میتوانند حلقه ضعیف باشند. برای کاربران، این حادثه اهمیت انتخاب پلتفرمهای امن و مدیریت ریسک را دوباره برجسته میکند. برای معامله امنتر داراییهای دیجیتال میتوانید به صفحه بیت کوین ارزینجا مراجعه کنید.
سوالات متداول
هک Ostium چگونه انجام شد؟
مهاجم کنترل کلید خصوصی امضاکننده اوراکل را به دست گرفت و با ثبت گزارشهای قیمت با تاریخ آینده، فرآیند راستیآزمایی را دور زد. او با تکرار حدود ۲۰ چرخه معاملاتی، سود مصنوعی ساخت و خزانه را تخلیه کرد؛ بدون سوءاستفاده از نقص در کد قرارداد هوشمند.
چه مقدار وجه در هک Ostium از دست رفت؟
مهاجم نزدیک ۱۸ میلیون دلار استیبلکوین USDC را از خزانه تخلیه کرد؛ معادل حدود ۲۸ درصد از خزانه ۶۳ میلیون دلاری پروتکل در زمان حادثه.
وجوه کاربران Ostium چه شد؟
پروتکل معاملات را متوقف کرد و اعلام کرد وجوه و موقعیتهای باز کاربران فعلاً منجمد و حفظ شدهاند. تیم با کارشناسان امنیتی در حال بررسی است و کاربران باید اخبار را از کانالهای رسمی دنبال کنند.
چرا امنیت اوراکل در دیفای مهم است؟
پروتکلهای دیفای برای قیمتگذاری به فیدهای داده بیرونی (اوراکل) وابستهاند. اگر کلید امضای اوراکل لو برود، مهاجم میتواند قیمتهای جعلی را از فیلترها عبور دهد؛ حتی بدون هیچ نقصی در کد قرارداد هوشمند. به همین دلیل امنیت اوراکل به یک نقطه حیاتی تبدیل شده است.