اختراق Ostium على شبكة Arbitrum بعد تسريب محتمل للمفتاح الخاص بحساب إداري وخسائر تُقدَّر بـ11.86 مليون دولار
ملخص سوق AI
تعرّضت Ostium، وهي منصة لتداول الأصول الحقيقية (RWA) على Arbitrum، للاستغلال بما يُقدَّر بنحو 11.86 مليون دولار، وعلى الأرجح عبر تسرّب مفتاح خاص لمشرف/موقّع مُخوَّل، ما أتاح التلاعب بالأسعار عبر تحديثات صيانة مُوقَّعة. تم تعليق التداول بينما يحقق الفريق. يسلّط الحادث الضوء على مخاطر التشغيل وإدارة المفاتيح في منصات المشتقات الدائمة/الأصول الحقيقية (DeFi perps/RWA)، وقد يضغط على الثقة في منظومة Arbitrum ويؤثر سلبًا على النشاط على السلسلة على المدى القريب.
مستوى التأثير
● متوسط
الأصول المتأثرة
ARB/USDT-4.03%
رؤية AI · ARB/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفادت ChainThink أنه في 16 يوليو، ووفقًا لرصد GoPlus، تعرّضت منصة تداول الأصول الحقيقية RWA "Ostium" على شبكة Arbitrum لاختراق يُرجَّح أنه ناتج عن تسريب المفتاح الخاص لحساب المسؤول، مع تقدير الخسائر بنحو 11.86 مليون دولار.
وبحسب التفاصيل، قام المهاجم أولًا بفتح مركز عبر دالة openTrade، ثم تلاعب بالسعر باستخدام دالة performUpkeep، قبل أن يحقق أرباحًا عبر استدعاء closeTradeMarket. ونظرًا لأن السعر المُرسل عبر performUpkeep يتطلب التحقق من توقيع صادر عن حساب مخوّل، فإن نجاح الهجوم يشير إلى احتمال تعرض المفتاح الخاص لهذا الحساب المصرح له للاختراق.
وعقب الهجوم الذي وقع الليلة الماضية، أوقفت Ostium جميع عمليات التداول، ولا يزال الفريق يجري التحقيقات.