แพลตฟอร์ม RWA perpetual ของ Ostium บน Arbitrum สูญเสียเกือบ 18 ล้าน USDC ในวันนี้ หลังจากผู้โจมตีลอบขโมยคีย์ผู้ลงนามของ oracle และปรับเปลี่ยนราคา
สาเหตุหลักมาจากคีย์ส่วนตัวของผู้ลงนาม oracle ถูกขโมย ส่งผลให้ผู้โจมตีสามารถข้ามการตรวจสอบและส่งราคาที่ตนเองต้องการในอนาคตได้ พวกเขาดำเนินการเทรดประมาณ 20 ครั้งผ่านการกระทำที่มอบหมาย สร้างกำไรในทันทีให้ตนเองและทำให้โปรโตคอลขาดทุนโดยไม่มีการเปิดเผยต่อสินค้าจริงในตลาด
เอ็กซ์พลอยต์ดูดเงินหนึ่งในสามของวอลต์ในไม่กี่ชั่วโมง
บริษัทด้านความปลอดภัย Blockaid เป็นรายแรกที่แจ้งเหตุการณ์นี้ โดยระบุว่าผู้โจมตีใช้ PriceUpKeep forwarder ที่ลงทะเบียนไว้ พร้อมกับรายงาน oracle ที่ได้รับอนุญาตซึ่งลงวันที่ล่วงหน้า เพื่อสร้างกำไรจากการเทรดปลอมๆ สิ่งนี้ทำให้เกิดการซื้อขายซ้ำไปซ้ำมาด้วยการเปิดและปิดตำแหน่งอย่างต่อเนื่อง ซึ่งเป็นการดูดสภาพคล่องจากวอลต์หลักของ Ostium
ติดตามพวกเราบน X เพื่อรับข่าวสารล่าสุดได้ทันที
ข้อมูลบนบล็อกเชนแสดงให้เห็นว่ามีการดึงเงินประมาณ 11.86–18 ล้าน USDC จากวอลต์ คิดเป็นประมาณ 28% ของ TVL มูลค่า 63 ล้าน USD ในช่วงเวลาที่เกิดเหตุ ธุรกรรมเอ็กซ์พลอยต์หลักสามารถ ตรวจสอบได้โดยสาธารณะบน Arbiscan
Ostium เป็นกระดานแลกเปลี่ยน perpetual แบบกระจายศูนย์ชั้นนำที่เน้นสินทรัพย์โลกจริง เช่น หุ้น สินค้าโภคภัณฑ์ ฟอเร็กซ์ และดัชนี โดยสร้างบน Arbitrum
ทุนหนุนมหาศาลแต่เจอวิกฤตใหญ่
โปรโตคอลนี้เคยระดมทุนได้ประมาณ 27.8 ล้าน USD จากนักลงทุนแถวหน้า เช่น General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute และ GSR
แม้จะมีการสนับสนุนจากสถาบันและผ่านการตรวจสอบหลายครั้ง เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่ต่อเนื่องในโครงสร้างพื้นฐาน RWA ที่ต้องพึ่งพา oracle
ขณะนี้การสอบสวนเหตุเอ็กซ์พลอยต์ยังดำเนินอยู่อย่างต่อเนื่อง ผู้ใช้งานควรติดตามช่องทางอย่างเป็นทางการเพื่อรับคำแนะนำเรื่องการถอนและอัปเดตด้านความปลอดภัย เหตุการณ์นี้ชี้ให้เห็นความจำเป็นในการบริหารจัดการคีย์ oracle ที่เข้มแข็งและระบบติดตามดูแลแบบเรียลไทม์สำหรับโปรโตคอลไฮบริด DeFi
ในขณะที่ภาค perpetuals ของ RWA เติบโตอย่างรวดเร็ว การโจมตีครั้งนี้เป็นเครื่องเตือนใจที่เหมาะสมว่า แม้แต่โครงการที่มีเงินทุนสูงก็ยังเสี่ยงต่อการถูกโจมตีผ่านคีย์ส่วนตัวและ oracle ได้









