Ostium ระงับการซื้อขาย หลังถูกโจมตี Oracle สูญ USDC สูงสุดราว 18 ล้านดอลลาร์

สรุปภาพรวมตลาดด้วย AI
Ostium ระงับการซื้อขายบน Arbitrum หลังมีรายงานว่าการบิดเบือน oracle/keeper ทำให้ USDC ราว ~$12M–$18M ถูกดูดออกจากคลังสภาพคล่องของโปรโตคอล ซึ่งเป็นผลกระทบอย่างมีนัยสำคัญเมื่อเทียบกับ TVL ราว ~$63M เหตุการณ์นี้ตอกย้ำความเสี่ยงด้านโครงสร้างพื้นฐาน DeFi ที่ยังคงมีอยู่เกี่ยวกับกลไกการส่งมอบราคาที่พึ่งพาแหล่งที่เชื่อถือได้ โดยเฉพาะสำหรับ perpetuals ของสินทรัพย์โลกจริง (real-world-asset) และอาจกดดันความต้องการรับความเสี่ยงต่อแพลตฟอร์มอนุพันธ์บน Arbitrum และโปรโตคอลที่พึ่งพา oracle ในลักษณะคล้ายกัน จนกว่าการบันทึกความเสียหายและการแก้ไขจะมีความชัดเจน
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
BTC/USDT+0.73%
ข้อมูลเชิงลึกจาก AI · BTC/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
Ostium แพลตฟอร์มซื้อขายสัญญาเพอร์เพทชวลบนเครือข่าย Arbitrum ที่โฟกัสสินทรัพย์โลกจริง (RWA) และเคยระดมทุนราว 27.8 ล้านดอลลาร์จากนักลงทุนรวมถึง General Catalyst และ Jump Crypto ประกาศหยุดการซื้อขายทั้งหมดเมื่อวันพุธ หลังผู้โจมตีบิดเบือนระบบออราเคิล (oracle) จนสามารถดึง USDC ออกจากคลังสภาพคล่องของโปรโตคอลได้สูงสุดราว 18 ล้านดอลลาร์ Blockaid บริษัทความปลอดภัยบนเชน ระบุว่าผู้โจมตี "ใช้ forwarder ของ PriceUpKeep ที่ลงทะเบียนไว้ และใช้รายงานออราเคิลที่ได้รับอนุญาตซึ่งถูกกำหนดวันที่ล่วงหน้า เพื่อสร้างกำไรการเทรดเทียม และทำให้ระบบจ่ายเงินออกจาก vault ประมาณ ~18 ล้าน USDC" พร้อมเปิดเผยธุรกรรมที่เกี่ยวข้องและที่อยู่กระเป๋าของผู้โจมตีบนเครือข่าย Arbitrum โดยธุรกรรมที่ถูกอ้างถึงคือ 0x359f8c05...d4870e0 ซึ่งยืนยันได้บนเชน ตัวเลขความเสียหายยังไม่ตรงกัน Blockaid ประเมินยอดจ่ายออกใกล้เคียง 18 ล้านดอลลาร์ แต่ผู้สังเกตการณ์อิสระบนเชนบางรายมองว่าต่ำกว่านั้น โดยมีการประเมินว่าเงินที่ถูกดึงออกไปอยู่แถว 11.86 ล้านดอลลาร์ ขณะที่ Ostium ยังไม่เปิดเผยการคำนวณความเสียหายของตนเอง ตามข้อมูล DefiLlama โปรโตคอลมีมูลค่าทรัพย์สินที่ล็อกไว้ (TVL) ราว 63.3 ล้านดอลลาร์ก่อนเกิดเหตุ ทำให้แม้ตัวเลขฝั่งต่ำก็ยังคิดเป็นสัดส่วนสำคัญของยอดคงเหลือใน vault เหตุการณ์ครั้งนี้สะท้อนรูปแบบการโจมตีที่อาศัยช่องโหว่ในระบบ "keeper" แบบอัตโนมัติและระบบออราเคิลที่โปรโตคอล DeFi ใช้ในการนำราคาสินทรัพย์โลกจริงขึ้นสู่เชน ก่อนหน้านี้ Summer.fi รายงานในโพสต์ชันสูตรเหตุ (postmortem) ว่าสูญเงินราว 6.04 ล้านดอลลาร์จากการบิดเบือนราคาหุ้นเมื่อวันที่ 6 กรกฎาคม และในเดือนเมษายน 2025 มีผู้โจมตีดึงเงินราว 7.5 ล้านดอลลาร์จาก KiloEx บนสามเชน ด้วยการปลอมตัวเป็น keeper ที่น่าเชื่อถือเพื่อป้อนราคาปลอมให้โปรโตคอล ซึ่งมีโครงสร้างคล้ายกับที่ Blockaid อธิบายในกรณีของ Ostium ประเด็นที่เกิดซ้ำคือโปรโตคอลที่ชำระบัญชีโดยอิงข้อมูลนอกเชนมัก "เชื่อถือโดยปริยาย" กลไกที่ส่งต่อราคา และเมื่อผู้โจมตีควบคุมส่วนนี้ได้ ระบบอาจจ่ายผลตอบแทนจากการเทรดที่ไม่ได้ทำกำไรจริง Ostium ยืนยันเหตุการณ์และสั่งหยุดตลาด โดยโพสต์บน X ว่า "เราทราบปัญหาที่เกี่ยวข้องกับ OLP vault เราได้หยุดการซื้อขายทั้งหมด ทีมกำลังตรวจสอบ" Ostium เปิดให้ผู้ใช้เทรดสัญญาเพอร์เพทชวลของสินทรัพย์อย่างทองคำ น้ำมัน ดัชนีหุ้น และฟอเร็กซ์ ผ่านกระเป๋าคริปโต โดยชำระบัญชีเป็น USDC บน Arbitrum ซึ่งเป็นเครือข่าย Layer 2 ตามข้อมูลของ Ostium เอง OLP vault ของโปรโตคอลรองรับปริมาณการซื้อขายสะสมมากกว่า 33,000 ล้านดอลลาร์ ครอบคลุมตลาดมากกว่า 50 รายการ Blockaid ระบุว่าส่วนประกอบที่ผู้โจมตีใช้ อยู่ภายในขอบเขตที่ Ostium เคยแจ้งนักวิจัยด้านความปลอดภัยให้ถือว่า "ปลอดภัย" โดยเอกสารขอบเขตบั๊กบาวน์ตีของ Ostium ระบุว่า keeper ที่ลงทะเบียนทั้งหมด รวมถึง PriceUpKeep "และ forwarder ของพวกเขา ถือว่าเป็นฝ่ายที่เชื่อถือได้และทำงานถูกต้อง" และการค้นพบที่ต้องอาศัย keeper ถูกเจาะหรือเป็นอันตรายจะอยู่นอกขอบเขตของโครงการ ทั้งกลไกการโจมตีและตัวเลขความเสียหายฝั่งสูงสุดเป็นข้อค้นพบที่ Blockaid ระบุ และยังไม่ได้รับการตรวจสอบยืนยันอย่างอิสระ รายงานของ Blockaid กล่าวถึง "registered forwarder" และ "รายงานออราเคิลที่ได้รับอนุญาตซึ่งถูกกำหนดวันที่ล่วงหน้า" แต่ไม่ได้ระบุว่ามีการรั่วไหลของคีย์ส่วนตัว แม้บางแหล่งข้อมูลจะเล่าว่าเป็นลักษณะดังกล่าว ขณะเดียวกัน Ostium ยังไม่ยืนยันว่าผู้โจมตีได้สิทธิ์ส่งรายงานเหล่านี้มาได้อย่างไร และยังไม่เปิดเผยยอดความเสียหายอย่างเป็นทางการ