ChainKhabar
✈️ کانال تلگرام
خانهCoinDesk
CoinDeskعمومی۲۴ تیر ۱۴۰۵👁 0 بازدید

اومستیوم دچار نقص امنیتی ۱۸ میلیون دلاری شد در حالی که موج حملات اوراکل در DeFi ادامه دارد

حمله هکری به پلتفرم اومستیوم موجب تخلیه حدود ۱۸ میلیون دلار USDC شد، در حالی که حملات اوراکل در DeFi ادامه دارد و آسیب‌پذیری‌ها به چشم می‌خورند.

اومستیوم دچار نقص امنیتی ۱۸ میلیون دلاری شد در حالی که موج حملات اوراکل در DeFi ادامه دارد

یک هکر از زیرساخت قیمت‌گذاری خود اوستیوم علیه این پلتفرم سوءاستفاده کرد و داده‌های جعلی اوراکل مربوط به تاریخ‌های آینده را ارسال کرد تا سودهای تقلبی در معاملات ایجاد کند و پرداختی معادل ۱۸ میلیون دلار USDC را از خزانه پلتفرم فعال سازد.

این حمله طبق الگوهای قبلی در سال‌های اخیر در DeFi، از جمله حمله هفته گذشته به Summer.fi که ۶ میلیون دلار را تخلیه کرد، نشان‌دهنده آسیب‌پذیری‌های مداوم در زیرساخت‌های خودکار است که پروتکل‌ها برای آوردن داده‌های قیمت‌های واقعی به زنجیره به آن تکیه دارند.

اومستیوم، یک صرافی دائمی در آر بیتریم که بر دارایی‌های واقعی مانند طلا، فارکس و شاخص‌های سهام تمرکز دارد، قبل از این واقعه ۲۷.۸ میلیون دلار جذب سرمایه کرده و بیش از ۵۰ میلیارد دلار حجم معاملات پردازش کرده بود.

براساس داده‌های بلاکچین، مهاجم حدود ۱۸ میلیون دلار USDC را از خزانه نقدینگی اومستیوم در آر بیتریم خالی کرد. طبق اعلام شرکت امنیت بلاکچین Blockaid، مهاجم از یک «PriceUpKeep forwarder» ثبت‌شده، که بخشی از زیرساخت خودکار اومستیوم است، برای ارسال گزارش‌های قیمت اوراکل با اطلاعات زمانی آینده سوءاستفاده کرد. این گزارش‌های دستکاری شده ظاهر سودآور بودن معاملات را به وجود آورد و باعث شد ۱۸ میلیون دلار USDC از خزانه پرداخت شود.

اومستیوم یک پلتفرم مبادله دائمی غیرمتمرکز در آر بیتریم است که به کاربران امکان می‌دهد دارایی‌های واقعی از قبیل کالاها، فارکس و شاخص‌های سهام را با حداکثر لورج ۲۰۰ برابری و تسویه حساب در USDC معامله کنند.

این پلتفرم از سیستم قیمت‌گذاری سفارشی برای پیگیری قیمت دارایی‌های واقعی استفاده می‌کند و شبکه اتوماسیون طرف سوم به نام Gelato مسئول است که این قیمت‌ها را در زمان مناسب در زنجیره قرار می‌دهد. یک قرارداد هوشمند به نام PriceUpKeep در مرکز این فرایند قرار دارد و نقش ترمیگن برای نوشتن جدیدترین داده‌های قیمت در بلاکچین را بر عهده دارد، هر زمان که تریدی باید اجرا شود.

این حمله با الگوهای قبلی در حملات اوراکل و سیستم نگهدارنده در DeFi مطابقت دارد، از جمله حمله هفته گذشته به Summer.fi که ۶ میلیون دلار تخلیه شد. مهاجمان از نقش‌های ممتاز دسترسی یافته و زمان‌بندی یا محتوای داده‌های قیمتی را دستکاری می‌کنند تا به منابع مالی دست یابند.

در مجموع، اومستیوم ۲۷.۸ میلیون دلار سرمایه جذب کرده بود، از جمله سرمایه‌گذاری مرحله اول به مبلغ ۲۴ میلیون دلار که در اواخر ۲۰۲۵ توسط General Catalyst و Jump Crypto رهبری شده بود، و بیش از ۵۰ میلیارد دلار حجم معاملات تجمعی پردازش کرده بود.

برچسب‌ها:DeFiهکاوراکلامنیت بلاکچیناومستیوم

منبع اصلی:

https://www.coindesk.com/business/2026/07/15/ostium-suffers-usd18-million-exploit-as-oracle-attack-wave-continues-to-hit-defi
این خبر چطور بود؟

📰 مطالب مرتبط

انتظار دیدار ترامپ با سناتورها برای بررسی مسائل اخلاقی در طرح قانون کریپتو

انتظار دیدار ترامپ با سناتورها برای بررسی مسائل اخلاقی در طرح قانون کریپتو

CoinDesk

بیت‌کوین مقاومتی سنگین را شکست دارد، ولی کراس مرگ در راه است: تحلیل

بیت‌کوین مقاومتی سنگین را شکست دارد، ولی کراس مرگ در راه است: تحلیل

Decrypt

استراتژی غول بیت‌کوین نگرانی ندارد—مگر اینکه بیت‌کوین به ۱۰ هزار دلار سقوط کند: مدیرعامل

استراتژی غول بیت‌کوین نگرانی ندارد—مگر اینکه بیت‌کوین به ۱۰ هزار دلار سقوط کند: مدیرعامل

Decrypt

انتظار دیدار کاخ سفید با سناتورها برای بررسی نگرانی‌های اخلاقی در لایحه کریپتو

انتظار دیدار کاخ سفید با سناتورها برای بررسی نگرانی‌های اخلاقی در لایحه کریپتو

CoinDesk

← بازگشت به خانه