Ostium، منصة مبادلات دائمة لا مركزية على Arbitrum، خسرت ما يقرب من 18 مليون دولار أمريكي USDC اليوم بعد أن استغل المهاجمون مفتاح توقيع أوراكل وتلاعبوا بالأسعار. السبب الجذري كان مفتاح توقيع أوراكل خاص معرضًا، مما سمح للمهاجم بالتجاوز الفعلي للتحقق من الصحة والتقديم لأسعار مستقبلية مواتية. قاموا بتنفيذ حوالي 20 معاملة متكررة من خلال إجراءات تفويضية، مما جعلها ترتفع بشكل فوري على حساب البروتوكول دون تعرض حقيقي للسوق.
تفاصيل الاستغلال
أول من رفع علامة استفهام حول الحادث شركة أمنية Blockaid في 15 يوليو 2026. استخدم المهاجم مُوجهًا مسبقًا PriceUpKeep ومُReports أوراكل مخولة بتأريخ مستقبلي لгенерировать أرباح تجارية اصطناعية. هذا ما أثار حلقات مفت
