درجة ثقة المجتمعموثّق
توقفت التداولات على منصة أوستيوم بسرعة. أوقفت المنصة جميع الأنشطة بعد استغلال أوراكل استهدف خزينة السيولة OLP، حيث بلغت الخسائر ما بين 18 مليون دولار و22 مليون دولار حسب تقديرات مختلفة.
رصدت شركات أمن البلوكتشين الخرق وأعلنت عنه علنًا. استهدف الهجوم نظام الأوراكل الخاص بأوستيوم، وهو الآلية التي تزود العقود الذكية على المنصة ببيانات الأسعار الحقيقية. تمكن المهاجمون من التلاعب بتلك البيانات، وبمجرد أن أصبحت الأرقام الواردة غير صحيحة، كانت الخزينة مفتوحة على مصراعيها. تم استنزاف الأموال. تحركت أوستيوم لإيقاف التداول على الفور، وأبلغت المستخدمين بضرورة إلغاء موافقاتهم على العقود بأسرع وقت ممكن لمنع أي تعرض إضافي. لم يكن يومًا جيدًا لأي شخص يحتفظ بمراكز هناك.
خزينة OLP هي المحور الأساسي في الأمر.
تُعتبر هذه الخزينة المكان الذي يضع فيه مقدمو السيولة رأس مالهم، وهي ما يقترض المتداولون ضده على المنصة. أنظمة الأوراكل هي الرابط بين العقود على السلسلة وواقع الأسعار خارج السلسلة — إذا تمكنت من إدخال بيانات خاطئة إلى أحدها، يمكنك خداع البروتوكول ليعتقد أن الأسعار شيء آخر، ثم تستنزف الفرق. إنه مسار هجوم معروف في التمويل اللامركزي (DeFi)، وقد تسبب في بعض أكبر الخسائر التي شهدها هذا المجال. تتناسب حالة أوستيوم مع هذا النمط بشكل كبير. لم يتم بعد الكشف عن الآلية المحددة — كيفية تمكن المهاجم من جعل الأوراكل يقبل البيانات المتلاعب بها. من غير الواضح ما إذا كان ذلك لا يزال قيد التحقيق أو ما إذا كانت أوستيوم تحتفظ بذلك لأسباب قانونية.
ما قالته أوستيوم للمستخدمين
كانت الإرشادات الفورية من أوستيوم واضحة: إلغاء موافقات العقود. هذه هي الخطوة الدفاعية القياسية عندما يتم اختراق بروتوكول على مستوى العقد الذكي. إذا كان لدى المستخدم موافقة نشطة على عقد معرض للخطر، يمكن للمهاجم أن يستمر في سحب الأموال حتى بعد انتهاء الاستغلال. الإلغاء يقطع هذا الخط. ليس ضمانًا، لكنه يحد من نطاق الضرر.
لم تقل أوستيوم أي شيء بعد عن التعويضات. لم يتم الكشف عن خطة، ولا جدول زمني، ولا صندوق مخصص علنيًا. ربما يكون هذا هو السؤال الأكبر المفتوح للمستخدمين في الوقت الحالي — تتراوح الخسائر بين 18 مليون دولار و22 مليون دولار، وكلا الطرفين ليس صغيرًا. لا تزال المنصة تقيم الأضرار الكاملة، وفقًا لما تم مشاركته حتى الآن. من المتوقع صدور تحديثات أخرى، لكن لم ترد تفاصيل حتى الآن.
يُعتبر إيقاف التداول في حد ذاته توقفًا تامًا عن كل شيء. لا مراكز جديدة، ولا خروج عبر القنوات العادية. بالنسبة لأي شخص كان في منتصف التداول عندما حدث ذلك، فهذه وضعية صعبة. قالت أوستيوم إن التوقف كان إجراءً وقائيًا بينما يستمر التحقيق، وهو ما يبدو منطقيًا من الناحية التشغيلية — لا يمكنك إصلاح ثقب في القارب بينما لا يزال الماء يتدفق.
استغلالات الأوراكل تستمر في ضرب التمويل اللامركزي بشدة
التلاعب بالأوراكل ليس جديدًا. لقد كان أحد أنواع الهجمات الأكثر استمرارًا في التمويل اللامركزي (DeFi) لسنوات. المشكلة الأساسية هي هيكلية: العقود الذكية لا يمكنها الوصول إلى البيانات الخارجية بشكل أصلي، لذا تعتمد على شبكات الأوراكل أو تغذيات الأسعار لتخبرها بما يحدث في العالم الحقيقي. إذا كان يمكن التلاعب بتلك التغذيات — عبر قروض فلاش، أو سيولة ضعيفة في الأسواق المرجعية، أو تلاعب مباشر بالتغذية — فإن العقد يقوم بالضبط بما صُمم للقيام به، لكن بمدخلات سيئة. النتائج عادة ما تكون كارثية.
ما يجعل حالة أوستيوم ملحوظة هو الحجم. يتراوح بين ثمانية عشر إلى اثنين وعشرين مليون دولار، مما يضعه بين أكبر خسائر الاستغلال الفردي في الذاكرة الحديثة لمنصة بحجمها. كانت شركات الأمن سريعة في تحديد الخرق، مما قلل على الأقل من فترة التعرض النشط. لكن سرعة الكشف لا تترجم تلقائيًا إلى استرداد الأموال، والأموال على السلسلة تتحرك بسرعة بمجرد أن تذهب.
يركز اهتمام المنصة الآن، على ما يبدو، على مسارين: معرفة كيف حدث الاستغلال بالضبط حتى يمكن إغلاقه، ومعرفة ما تدين به للمستخدمين وكيفية سداده. لا شيء من ذلك بسيط. يمكن لتحليل البلوكتشين الجنائي عادة إعادة بناء تسلسل الهجوم، مما يساعد في كل من الإصلاح الفني وأي إجراءات قانونية محتملة ضد المهاجم. ما إذا كانت الأموال المسروقة قابلة للاسترداد يعتمد بشكل كبير على المكان الذي ذهبت إليه ومدى سرعة تحركها عبر الخلاطات أو الجسور عبر السلاسل.
لم يتم الإعلان بعد عما إذا كانت أوستيوم قد استعانت بجهات إنفاذ القانون أو أي متخصصين في الاسترداد. لم تسم الشركة أي شركاء أمني خارجي علنيًا أيضًا. ما تم تأكيده: توقف التداول، يجب إلغاء موافقات العقود، وتقدر الخسائر بين 18 مليون دولار و22 مليون دولار.
التحقيق جارٍ.
الأسئلة الشائعة
ما الذي تم استغلاله بالضبط في اختراق أوستيوم؟
استهدف المهاجمون نظام الأوراكل الخاص بأوستيوم، الذي يزود عقودها الذكية ببيانات الأسعار في الوقت الحقيقي، واستخدموا هذا التلاعب لاستنزاف خزينة السيولة OLP بمبلغ يقدر بين 18 مليون دولار و22 مليون دولار.
ماذا يجب أن يفعل مستخدمو أوستيوم الآن؟
أبلغت أوستيوم المستخدمين بضرورة إلغاء موافقاتهم على العقود فورًا لمنع أي وصول غير مصرح به لأموالهم بينما تظل التداولات على المنصة متوقفة.





