ไทย

Ostium Perp DEX ถูกโจมตีด้วยช่องโหว่ออราเคิล สูญเงินกว่า USD 18 ล้าน

  • Ostium DEX ถูกดูดเงิน 18M USD USDC ผ่านกุญแจ oracle บนอาร์บิทรัม
  • แฮกเกอร์ใช้ราคาล่วงหน้าในการวนเทรดทำกำไรและถอนเงินจากคลัง
  • โปรโตคอล perp RWA หลักถูกโจมตีแม้ได้รับเงินทุน USD27.8M จาก VC ชั้นนำ
Promo

แพลตฟอร์ม RWA perpetual ของ Ostium บน Arbitrum สูญเสียเกือบ 18 ล้าน USDC ในวันนี้ หลังจากผู้โจมตีลอบขโมยคีย์ผู้ลงนามของ oracle และปรับเปลี่ยนราคา

สาเหตุหลักมาจากคีย์ส่วนตัวของผู้ลงนาม oracle ถูกขโมย ส่งผลให้ผู้โจมตีสามารถข้ามการตรวจสอบและส่งราคาที่ตนเองต้องการในอนาคตได้ พวกเขาดำเนินการเทรดประมาณ 20 ครั้งผ่านการกระทำที่มอบหมาย สร้างกำไรในทันทีให้ตนเองและทำให้โปรโตคอลขาดทุนโดยไม่มีการเปิดเผยต่อสินค้าจริงในตลาด

เอ็กซ์พลอยต์ดูดเงินหนึ่งในสามของวอลต์ในไม่กี่ชั่วโมง

บริษัทด้านความปลอดภัย Blockaid เป็นรายแรกที่แจ้งเหตุการณ์นี้ โดยระบุว่าผู้โจมตีใช้ PriceUpKeep forwarder ที่ลงทะเบียนไว้ พร้อมกับรายงาน oracle ที่ได้รับอนุญาตซึ่งลงวันที่ล่วงหน้า เพื่อสร้างกำไรจากการเทรดปลอมๆ สิ่งนี้ทำให้เกิดการซื้อขายซ้ำไปซ้ำมาด้วยการเปิดและปิดตำแหน่งอย่างต่อเนื่อง ซึ่งเป็นการดูดสภาพคล่องจากวอลต์หลักของ Ostium

ผู้สนับสนุน
ผู้สนับสนุน

ติดตามพวกเราบน X เพื่อรับข่าวสารล่าสุดได้ทันที

ข้อมูลบนบล็อกเชนแสดงให้เห็นว่ามีการดึงเงินประมาณ 11.86–18 ล้าน USDC จากวอลต์ คิดเป็นประมาณ 28% ของ TVL มูลค่า 63 ล้าน USD ในช่วงเวลาที่เกิดเหตุ ธุรกรรมเอ็กซ์พลอยต์หลักสามารถ ตรวจสอบได้โดยสาธารณะบน Arbiscan

TVL ของ Ostium ที่มา: DefiLlama
TVL ของ Ostium ที่มา: DefiLlama

Ostium เป็นกระดานแลกเปลี่ยน perpetual แบบกระจายศูนย์ชั้นนำที่เน้นสินทรัพย์โลกจริง เช่น หุ้น สินค้าโภคภัณฑ์ ฟอเร็กซ์ และดัชนี โดยสร้างบน Arbitrum

ทุนหนุนมหาศาลแต่เจอวิกฤตใหญ่

โปรโตคอลนี้เคยระดมทุนได้ประมาณ 27.8 ล้าน USD จากนักลงทุนแถวหน้า เช่น General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute และ GSR

แม้จะมีการสนับสนุนจากสถาบันและผ่านการตรวจสอบหลายครั้ง เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่ต่อเนื่องในโครงสร้างพื้นฐาน RWA ที่ต้องพึ่งพา oracle

ขณะนี้การสอบสวนเหตุเอ็กซ์พลอยต์ยังดำเนินอยู่อย่างต่อเนื่อง ผู้ใช้งานควรติดตามช่องทางอย่างเป็นทางการเพื่อรับคำแนะนำเรื่องการถอนและอัปเดตด้านความปลอดภัย เหตุการณ์นี้ชี้ให้เห็นความจำเป็นในการบริหารจัดการคีย์ oracle ที่เข้มแข็งและระบบติดตามดูแลแบบเรียลไทม์สำหรับโปรโตคอลไฮบริด DeFi

ในขณะที่ภาค perpetuals ของ RWA เติบโตอย่างรวดเร็ว การโจมตีครั้งนี้เป็นเครื่องเตือนใจที่เหมาะสมว่า แม้แต่โครงการที่มีเงินทุนสูงก็ยังเสี่ยงต่อการถูกโจมตีผ่านคีย์ส่วนตัวและ oracle ได้


อ่านบทวิเคราะห์ตลาดคริปโตล่าสุดจาก BeInCrypto ได้ที่ คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา

ผู้สนับสนุน
ผู้สนับสนุน