صرافی غیرمتمرکز آستیوم (Ostium) در شبکه آربیتروم، در تاریخ ۱۵ ژوئیه ۲۰۲۶، هدف یک حمله پیچیده قرار گرفت و حدود ۱۸ میلیون دلار USDC از استخر نقدینگی خود را از دست داد. مهاجم با نفوذ به کلید خصوصی امضاکننده اوراکل، موفق شد از طریق یک قرارداد مجاز به نام PriceUpKeep، گزارشهای قیمتی جعلی با زمانبندی آینده را به سیستم تزریق کند.
با این دادههای دستکاریشده، تراکنشهای زیانده بهصورت سودده نمایش داده شدند و همین امر سبب شد تا قرارداد هوشمند، مبلغ هنگفتی را از استخر نقدینگی به حساب مهاجم واریز کند. مهاجم با انجام حدود ۲۰ بار باز و بسته کردن متوالی موقعیتهای معاملاتی، حداکثر سود ممکن (۹۰۰٪) را از این حفره امنیتی استخراج کرد. بخشی از وجوه سرقتشده بلافاصله از طریق شبکه Kyber به اتریوم تبدیل و برای فرار از ردیابی، میان چندین کیفپول مختلف توزیع شد.
آستیوم پلتفرمی برای معاملات دائمی (پرپچوال) با پشتیبانی از داراییهای دنیای واقعی (RWA) مانند طلا، فارکس و شاخصهای سهام است که پیش از این حادثه، بیش از ۵۰ میلیارد دلار حجم معاملات را پردازش کرده و مبلغ ۲۷.۸ میلیون دلار از سرمایهگذاران بزرگی چون General Catalyst و Jump Crypto جذب کرده بود. این رویداد در ادامه موج حملات مشابه به سیستمهای اوراکل در حوزه دیفای رخ داده است؛ از جمله هک ۶ میلیون دلاری پلتفرم Summer.fi در هفته گذشته.
برای مطالعه متن کامل این گزارش به وبسایت اروویژن مراجعه کنید.























