beincrypto#DeFi#OracleExploit#PerpDEX#Ostium#هک
اکسپلویت اوراکل ۱۸ میلیون دلار از Ostium Perp DEX خالی کرد
۲۴ تیر ۱۴۰۵
اکسپلویت اوراکل ۱۸ میلیون دلاری به Ostium Perp DEX؛ حمله به پروتکل قیمتگذاری صرافی غیرمتمرکز دائمی
صرافی غیرمتمرکز دائمی Ostium در یک حمله پیچیده اکسپلویت اوراکل، ضربهای ۱۸ میلیون دلاری خورد. این حادثه که در دسته حملات به پروتکلهای قیمتگذاری (Oracle Exploit) قرار میگیرد، یکی از بزرگترین هکهای اخیر در حوزه DeFi محسوب میشود.
Ostium یک پلتفرم معاملاتی قراردادهای دائمی (Perpetual DEX) است که به کاربران امکان معامله با اهرم بر روی داراییهای مختلف را میدهد. سیستم قیمتگذاری این پروتکل متکی بر اوراکلهای خارجی است که قیمت لحظهای داراییها را تأمین میکنند. مهاجم با دستکاری یا سوءاستفاده از آسیبپذیری در این سیستم اوراکل، موفق شد قیمتهای غیرواقعی را به پروتکل تزریق کرده و از اختلاف قیمت مصنوعی ایجادشده سود هنگفتی ببرد.
اکسپلویتهای اوراکل یکی از رایجترین بردارهای حمله در DeFi هستند و معمولاً از طریق دستکاری قیمت در استخرهای نقدینگی کمعمق، استفاده از وامهای فوری (Flash Loan) برای کجکردن قیمتها، یا سوءاستفاده از تأخیر بهروزرسانی اوراکل صورت میگیرند.
این حادثه بار دیگر چالش اساسی امنیت اوراکلها در پروتکلهای DeFi را به کانون توجه آورد. پروتکلهای پرپچوال DEX به دلیل اهرم بالا و وابستگی شدید به قیمتگذاری لحظهای، ریسک بیشتری در برابر این نوع حملات دارند.
برای تریدرهایی که از پلتفرمهای مشابه مانند dYdX، GMX یا دیگر Perpetual DEXها استفاده میکنند، این رویداد یک زنگ خطر جدی است. توصیه میشود پیش از سپردن داراییهای قابل توجه به هر پروتکل DeFi، سابقه امنیتی، نوع اوراکل مورد استفاده، و وجود حسابرسیهای امنیتی (Audit) را بررسی کنید. همچنین تنوعبخشی و عدم تمرکز سرمایه در یک پروتکل واحد از اصول پایه مدیریت ریسک در DeFi است.