پس از انتشار گزارش هایی درباره یک سوء استفاده احتمالی از خزانه نقدینگی OLP، تیم توسعه دهنده اوستیوم تمامی معاملات این پلتفرم را به صورت موقت متوقف کرد. این تصمیم با هدف جلوگیری از خسارت های بیشتر و بررسی دقیق علت حادثه اتخاذ شد.
اوستیوم در اطلاعیه رسمی خود در شبکه اجتماعی X اعلام کرد که پس از شناسایی یک فعالیت غیر عادی، دسترسی به بخش معاملات را متوقف کرده است. همچنین از کاربران درخواست شد تا تا پایان بررسی های امنیتی، مجوزهای صادر شده برای قراردادهای هوشمند این پروتکل را به صورت موقت لغو کنند. تیم توسعه دهنده تاکید کرده است که هنوز علت اصلی حادثه و میزان دقیق خسارت به طور رسمی تایید نشده و تحقیقات همچنان ادامه دارد.
جزئیات حمله و میزان خسارت
بررسی های اولیه شرکت های امنیت بلاکچین نشان می دهد که این حمله احتمالا از طریق سیستم اوراکل انجام شده است. اوراکل ها وظیفه انتقال اطلاعات دنیای واقعی مانند قیمت دارایی ها به قراردادهای هوشمند را بر عهده دارند و هرگونه دستکاری در این داده ها می تواند خسارت های سنگینی به پروتکل های مالی وارد کند.
بر اساس گزارش شرکت امنیتی Blockaid، میزان خسارت این حمله حدود ۱۸ میلیون دلار برآورد شده است. در مقابل، شرکت CertiK رقم تقریبی ۲۲ میلیون دلار را اعلام کرده است. هر دو مجموعه معتقدند که مهاجم با سوء استفاده از ساز و کار قیمت گذاری یا داده های اوراکل، موفق به برداشت غیر مجاز از خزانه نقدینگی شده است. البته این ارقام هنوز از سوی تیم اوستیوم به صورت رسمی تایید نشده اند.
پروتکل اوستیوم چیست؟
اوستیوم یک پلتفرم معاملاتی غیر متمرکز بر بستر شبکه آربیتروم است که امکان انجام معاملات پرپچوال را بدون نیاز به واسطه فراهم می کند. این پروژه تلاش کرده است تجربه ای مشابه صرافی های متمرکز را در محیطی غیر متمرکز در اختیار معامله گران قرار دهد.
کاربران این پروتکل می توانند با استفاده از اهرم، روی بیش از ۷۵ بازار مختلف معامله کنند. این بازارها شامل ارزهای دیجیتال، سهام، صندوق های ETF، کالاها، شاخص های بورسی و بازار فارکس هستند. سرعت بالای شبکه آربیتروم و کارمزد پایین تراکنش ها از مهم ترین مزیت های این پلتفرم محسوب می شوند.
کاربران اوستیوم چه اقداماتی انجام دهند؟
در شرایطی که بررسی های امنیتی همچنان ادامه دارد، رعایت چند اقدام ساده می تواند از دارایی کاربران محافظت کند. بسیاری از کارشناسان امنیت بلاکچین توصیه می کنند تا زمان انتشار گزارش نهایی، کاربران با احتیاط بیشتری از این پروتکل استفاده کنند.
- مجوزهای قراردادهای هوشمند مرتبط با Ostium را به صورت موقت لغو کنید.
- تا زمان اعلام نتیجه بررسی ها از واریز دارایی جدید به این پروتکل خودداری کنید.
- اطلاعیه های رسمی پروژه را فقط از کانال های معتبر دنبال کنید.
- از اتصال کیف پول خود به وب سایت ها یا لینک های ناشناس پرهیز کنید.
- در صورت مشاهده هرگونه فعالیت مشکوک، موجودی کیف پول و مجوزهای فعال را بررسی کنید.
چرا حملات مبتنی بر اوراکل خطرناک هستند؟
اوراکل ها یکی از مهم ترین اجزای اکوسیستم دیفای محسوب می شوند، زیرا قراردادهای هوشمند برای دریافت اطلاعات قیمت، نرخ بهره و سایر داده های خارج از بلاکچین به آن ها وابسته هستند. اگر مهاجمان بتوانند این اطلاعات را دستکاری کنند، ممکن است قراردادهای هوشمند تصمیم های اشتباه بگیرند و سرمایه کاربران در معرض خطر قرار گیرد.
در سال های اخیر بسیاری از حملات بزرگ دیفای از طریق دستکاری اوراکل، وام های فلش، مدیریت ضعیف کلیدهای خصوصی یا دسترسی های مدیریتی انجام شده اند. به همین دلیل پروژه های معتبر امروزه از چندین منبع داده، سامانه های نظارتی و ممیزی های امنیتی مستمر برای کاهش این ریسک استفاده می کنند.
حملات دیفای همچنان ادامه دارد
حادثه اوستیوم تنها یکی از ده ها حمله امنیتی ماه های اخیر به پروژه های مالی غیر متمرکز است. با وجود افزایش سرمایه گذاری در حوزه امنیت سایبری، هکرها همچنان روش های جدیدی برای نفوذ به زیرساخت های بلاکچینی پیدا می کنند.
بر اساس گزارش های منتشر شده، خسارت حملات مرتبط با ارزهای دیجیتال در ماه آوریل به حدود ۶۳۰ میلیون دلار رسید که یکی از بالاترین ارقام ثبت شده در سال ۲۰۲۵ محسوب می شود. بخش قابل توجهی از این خسارت ها مربوط به پروتکل های دیفای بوده است. همچنین کارشناسان امنیتی هشدار داده اند که مهاجمان بیش از گذشته زیرساخت های خارج از زنجیره مانند اوراکل ها، سیستم های مدیریت کلید و دسترسی های ویژه را هدف قرار می دهند. این موضوع می تواند اعتماد سرمایه گذاران نهادی به اکوسیستم دیفای را نیز تحت تاثیر قرار دهد.