Fiyatlar yükleniyor…
🩸BEARISH

Ostium oracle açığıyla 18 milyon dolar kaybetti

Saldırgan, kayıtlı bir forwarder ve ileri tarihli oracle raporlarını kullanarak yapay işlem kârları üretti, ekip işlemleri dondurmadan önce OLP Vault’u boşalttı.

Arbitrum üzerinde gerçek dünya varlığı odaklı bir perpetual işlem protokolü olan Ostium, güvenlik şirketi Blockaid’e göre bir saldırganın oracle güncelleme akışını istismar etmesinin ardından USDC cinsinden yaklaşık 18 milyon $ kaybetti.

Saldırgan, kayıtlı bir PriceUpKeep forwarder ve ileri tarihli yetkili oracle raporlarını kullanarak yapay işlem kârları üretti ve protokolün OLP Vault’undan 18 milyon $ ödeme tetikledi. Blockaid, istismar işlemini ve saldırgan adresini açıkladı; olay hâlâ soruşturuluyor. Ostium sorunu kabul etti, tüm işlemleri durdurdu ve kasayı incelediğini söyledi.

Neden önemli

Ostium hisse senetleri, emtialar ve döviz üzerinde perps sunuyor. Bu yüzden oracle katmanı, TradFi fiyat akışları ile zincir üstü teminat arasındaki güven sınırı. Bu katmanı ileri tarihli raporlarla aşmak, klasik anlamda özel anahtar ya da sözleşme açığı gerektirmiyor; saldırgan yetkili rollerin içinde kaldı ve yine de kasayı boşalttı. Kurumsal sigortacıların ilk işaret edeceği hata modu da bu.

Piyasa etkisi

Protokol, General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute ve GSR’dan yaklaşık 27,8 milyon $ toplamıştı. Bu nedenle kayıp, mainnet’e taşıdığı hazinenin kayda değer bir bölümünü oluşturuyor. Bir RWA platformunda oracle seviyesinde doğrulanmış bir istismar, fiyatlama bütünlüğünün ana vaat olduğu daha geniş RWA-perps kategorisine de yayılır. Sırada post-mortem raporu, hazine kapsamı ve OLP Vault yatırımcılarının ekip fonlarıyla mı yoksa yönetişim oylamasıyla mı telafi edileceği izlenecek.

İlgili tokenler
$USDC

Sıkça sorulan sorular

  1. Ostium istismarında ne oldu?

    Saldırgan, kayıtlı bir PriceUpKeep forwarder ve ileri tarihli yetkili oracle raporlarını kullanarak yapay işlem kârları oluşturdu ve Arbitrum’daki OLP Vault’tan USDC cinsinden yaklaşık 18 milyon $ çekti. Ostium soruşturma sürerken tüm işlemleri durdurdu.

  2. Ostium istismarını kim tespit etti?

    Güvenlik şirketi Blockaid, istismarı tespit ettiğini, istismar işlemini açıkladığını ve saldırgan adresini yayımladığını söyledi. Ostium sorunu kabul etti ve soruşturma tamamlanana kadar işlemleri durdurdu.

  3. Saldırgan özel anahtar olmadan kasayı nasıl boşalttı?

    Saldırgan yetkili rollerin içinde kalarak kayıtlı bir PriceUpKeep forwarder ve ileri tarihli oracle raporlarını kullandı. Böylece kasanın meşru kabul ettiği kârlı işlemler üretti.

  4. Ostium nedir ve ne kadar fon topladı?

    Ostium, Arbitrum üzerinde hisse senetleri, emtialar ve döviz için perps sunan gerçek dünya varlığı odaklı bir perpetual işlem protokolüdür. General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute ve GSR’dan yaklaşık 27,8 milyon $ topladı.

  5. OLP Vault yatırımcıları için sırada ne var?

    Ostium işlemleri durdurdu ve soruşturma yürütüyor. Yatırımcıların ekip fonları, hazine veya yönetişim oylaması yoluyla telafi edilip edilmeyeceği, ekibin henüz yayımlamadığı post-mortem raporuna bağlı olacak.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 52d önce
Orijinali aç →