أوقف بروتوكول التداول اللامركزي Ostium التداول مؤقتًا يوم الأربعاء بعد أن أبلغت شركتا Blockaid وCertiK الأمنيتان عن استغلال واضح لخزنة السيولة OLP الخاصة بهما.
وقدر موقع Blockaid أن الاستغلال أدى إلى خسائر بقيمة 18 مليون دولار تقريبًا، في حين قدرت CertiK الرقم بنحو 22 مليون دولار. وأرجعت الشركتان الحادث إلى التسوية الواضحة لنظام أوراكل الخاص بشركة أوستيوم، والذي يوفر بيانات الأسعار الخارجية للبروتوكول.
مصدر: الفوهة
أعلنت Ostium على X أنها أوقفت جميع عمليات التداول مؤقتًا بعد تحديد مشكلة تؤثر على القبو. وقالت لاحقًا: “نظرًا لأن أمن المستخدم هو شاغلنا الأول، فإننا نوصي جميع المستخدمين بإلغاء الموافقات على عقودنا مؤقتًا حتى نتمكن من إجراء مزيد من التحقيق في الحادث الأخير”.
وقال البروتوكول إن فريقه يحقق في الحادث ولم يؤكد بعد سبب الحادث أو الخسائر المقدرة التي أبلغت عنها شركات أمن بلوكتشين.
تم بناء Ostium على Arbitrum، وهي عبارة عن منصة تداول دائمة على السلسلة توفر تعرضًا مدعومًا لـ 75 زوجًا من أزواج التداول التي تشمل الأسهم وصناديق الاستثمار المتداولة والسلع والمؤشرات والعملات الأجنبية والعملات المشفرة.

مصدر: تنبيه
متعلق ب: انخفضت عمليات اختراق العملات المشفرة بنسبة 47% في النصف الأول، لكن النظام البيئي ليس أكثر أمانًا: CertiK
لا تزال عمليات اختراق DeFi تمثل تحديًا مستمرًا
ويعد هذا الحادث هو الأحدث في سلسلة من الهجمات البارزة التي استهدفت بروتوكولات التمويل اللامركزي هذا العام، على الرغم من الجهود الأوسع نطاقًا لتعزيز الأمن في جميع أنحاء القطاع.
وفقًا لـ DeFiLlama، أدت عمليات اختراق العملات المشفرة إلى خسائر بقيمة 630 مليون دولار تقريبًا خلال شهر أبريل، وهو أعلى إجمالي شهري منذ فبراير 2025. وشكلت بروتوكولات التمويل اللامركزي الغالبية العظمى من تلك الخسائر، حيث شكلت عمليات الاستغلال في KelpDAO وDrift Protocol أكثر من 80٪ من إجمالي الشهر.
قال باحثون أمنيون إن هجمات DeFi الأخيرة تستهدف بشكل متزايد البنية التحتية خارج السلسلة مثل أنظمة أوراكل والوصول المميز وإدارة المفاتيح بدلاً من استغلال العيوب في العقود الذكية وحدها.
وقد أثارت الهجمات أيضًا المخاوف بشأن مدى استعداد التمويل اللامركزي للتبني المؤسسي. في مذكرة بحثية صدرت في أبريل، قال محللو جي بي مورجان إن أمن الجسور لا يزال يمثل تحديًا رئيسيًا للقطاع، مما يثير تساؤلات حول ما إذا كان التمويل اللامركزي يمكنه التوسع لدعم المشاركة المؤسسية الأوسع.
حذر المسؤولون التنفيذيون في الصناعة من أن تقلص عائدات التمويل اللامركزي يزيد من صعوبة تبرير المخاطر الأمنية. وفي حديثه إلى كوينتيليغراف في مايو، قال الرئيس التنفيذي لشركة أمن العقود الذكية Statemind والمؤسس المشارك لشركة Symbiotic، ميشا بوتياتين، إن المؤسسات تكافح بشكل متزايد لتحديد مخاطر الاختراق، مما يجعلها أقل استعدادًا لقبول عوائد القطاع على الرغم من الاهتمام المتزايد بالتمويل القائم على بلوكتشين.
مجلة: أصبحت الإستراتيجية رمزا لانهيار الدوت كوم: هل يمكن أن يتكرر التاريخ؟













