اروویژن: هک ۱۸ میلیون دلاری آستیوم هم‌زمان با تداوم موج حملات اوراکل به دیفای

اروویژن: هک ۱۸ میلیون دلاری آستیوم هم‌زمان با تداوم موج حملات اوراکل به دیفای

اشتراک‌گذاری:

صرافی غیرمتمرکز آستیوم (Ostium) در شبکه آربیتروم، در تاریخ ۱۵ ژوئیه ۲۰۲۶، هدف یک حمله پیچیده قرار گرفت و حدود ۱۸ میلیون دلار USDC از استخر نقدینگی خود را از دست داد. مهاجم با نفوذ به کلید خصوصی امضاکننده اوراکل، موفق شد از طریق یک قرارداد مجاز به نام PriceUpKeep، گزارش‌های قیمتی جعلی با زمان‌بندی آینده را به سیستم تزریق کند.

با این داده‌های دستکاری‌شده، تراکنش‌های زیان‌ده به‌صورت سودده نمایش داده شدند و همین امر سبب شد تا قرارداد هوشمند، مبلغ هنگفتی را از استخر نقدینگی به حساب مهاجم واریز کند. مهاجم با انجام حدود ۲۰ بار باز و بسته کردن متوالی موقعیت‌های معاملاتی، حداکثر سود ممکن (۹۰۰٪) را از این حفره امنیتی استخراج کرد. بخشی از وجوه سرقت‌شده بلافاصله از طریق شبکه Kyber به اتریوم تبدیل و برای فرار از ردیابی، میان چندین کیف‌پول مختلف توزیع شد.

آستیوم پلتفرمی برای معاملات دائمی (پرپچوال) با پشتیبانی از دارایی‌های دنیای واقعی (RWA) مانند طلا، فارکس و شاخص‌های سهام است که پیش از این حادثه، بیش از ۵۰ میلیارد دلار حجم معاملات را پردازش کرده و مبلغ ۲۷.۸ میلیون دلار از سرمایه‌گذاران بزرگی چون General Catalyst و Jump Crypto جذب کرده بود. این رویداد در ادامه موج حملات مشابه به سیستم‌های اوراکل در حوزه دیفای رخ داده است؛ از جمله هک ۶ میلیون دلاری پلتفرم Summer.fi در هفته گذشته.

برای مطالعه متن کامل این گزارش به وبسایت اروویژن مراجعه کنید.

مقالات مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *