در روز چهارشنبه، اوستیوم تقریبا ۱۸ میلیون دلار USDC را در نتیجه یک نفوذ اوراکل از دست داد. مهاجمان با به خطر انداختن کلید امضای اوراکل، قیمتهای آیندهدار جعلی را ثبت کردند و سودهای جعلی معاملات را تولید کردند، که منجر به پرداخت چند میلیون دلاری شد—در قالب استیبلکوین USDC صادر شده توسطCircl، از صندوق نقدینگی اوستیوم.
در پستی در توییتر، شرکت امنیت بلاکاید اعلام کرد مهاجم از یک فرستنده ثبت شده PriceUpKeep و گزارشهای اوراکل مجاز با تاریخ آینده استفاده کرده تا سودهای جعلی ایجاد کند، که این کار باعث تخلیه تقریباً یکسوم نقدینگی پروتکل شد.
اوستیوم بر روی آربیتروم ساخته شده و معاملات آینده دائمی مربوط به داراییهای واقعی مانند سهام، کالاها، بازارهای ارزی و شاخصها را ارائه میدهد. این پلتفرم به عنوان یک صرافی غیرمتمرکز فعالیت میکند و کاربران کنترل بیشتری بر داراییهای خود دارند و نیازی به ارائه اطلاعات شناسایی شخصی نیست. در زمان حمله، پروتکل تقریباً ۶۳ میلیون دلار در قالب ارزش کل قفل شده داشت.
این حمله در حالی رخ داد که یکی از بدترین سالها در تاریخ استنفادههای حوزه دیفای ثبت شده است. دیفای، یا مالی غیرمتمرکز، به برنامههای مالی گفته میشود که به صورت بومی روی شبکههای بلاکچین فعالیت میکنند و واسطههای شخص ثالث مانند بانکها در آن نقش ندارند. در پنج ماه اول سال ۲۰۲۶، بیش از ۸۴۰ میلیون دلار از طریق پروتکلهای دیفای سرقت شد، شامل ۲۹۲ میلیون دلار از KelpDAO و ۲۸۵ میلیون دلار از Drift Protocol. هکرها همچنین در ژوئن Resolv Labs را هدف قرار دادند و بیش از ۲۵ میلیون دلار سرقت کردند.
کارشناسان امنیتی هشدار میدهند که پیشرفتهای هوش مصنوعی فرایند کشف نفوذها را تسریع میکند.
دانی جینکز، مدیرعامل و یکی از همبنیانگذاران ThreatLocker، پیشتر به Decrypt گفت که




