اختراق أوستيوم هز قطاع DeFi بعد سرقة 18 مليون دولار من USDC على Arbitrum، إثر التلاعب ببيانات الأسعار وتمرير أرباح تداول وهمية.
ما هو اختراق أوستيوم الذي ضرب بروتوكولات DeFi؟
تعرضت منصة Ostium، وهي بورصة لامركزية لعقود المشتقات الدائمة على شبكة Arbitrum، لهجوم تقني أدى إلى سحب نحو 18 مليون دولار من خزينة السيولة الخاصة بها. وجاءت العملية عبر استغلال آلية تسعير داخلية يفترض أن تنقل أسعار الأصول إلى السلسلة في الوقت المناسب.
وبحسب المعطيات المتداولة على السلسلة، استخدم المهاجم مكوناً مسجلاً داخل البنية التشغيلية للمنصة لإرسال تقارير أسعار تحمل طوابع زمنية مستقبلية. هذا التلاعب منح النظام انطباعاً بوجود صفقات رابحة، ما أدى في النهاية إلى صرف مبلغ ضخم من USDC بشكل غير مشروع.
كيف نجح هجوم أوراكل في سرقة 18 مليون دولار؟
جوهر الهجوم كان في استغلال نظام الأوراكل، وهو المسؤول عن إدخال أسعار الأصول إلى العقود الذكية. في حالة Ostium، يعتمد البروتوكول على بنية مخصصة لتتبع أسعار أصول العالم الحقيقي مثل السلع والعملات الأجنبية ومؤشرات الأسهم.
آلية الهجوم باختصار
- استخدام مكون PriceUpKeep المسجل داخل النظام.
- إرسال بيانات أسعار مزيفة بطوابع زمنية مستقبلية.
- إظهار صفقات تداول وكأنها حققت أرباحاً حقيقية.
- تفعيل صرف 18 مليون دولار من خزينة السيولة.
هذه الطريقة لا تعتمد على كسر العقد الذكي مباشرة، بل على خداعه ببيانات يفترض أنها موثوقة. وهنا تكمن خطورة هجمات الأوراكل، لأنها تضرب نقطة الثقة بين البيانات الخارجية والتنفيذ على البلوكتشين.
ما الذي يقدمه بروتوكول أوستيوم للمستخدمين؟
منصة Ostium تستهدف متداولي المشتقات اللامركزية، وتتيح التعرض لأصول متعددة مع التسوية بعملة USDC. كما تسمح برافعة مالية مرتفعة جداً، وهو ما يزيد جاذبيتها للمضاربين، لكنه يرفع أيضاً حساسية النظام لأي خلل في التسعير.
- الشبكة: Arbitrum
- نوع الخدمة: تداول عقود دائمة لامركزية
- الأصول المدعومة: السلع، الفوركس، مؤشرات الأسهم
- الرافعة المالية: تصل إلى 200x
- عملة التسوية: USDC
كما أظهرت البيانات أن المنصة كانت قد جمعت تمويلاً إجمالياً بنحو 27.8 مليون دولار، منها جولة Series A بقيمة 24 مليون دولار في أواخر 2025. كذلك تجاوز حجم التداول التراكمي على البروتوكول 50 مليار دولار، ما يبرز حجم الصدمة التي أحدثها الهجوم.
لماذا تتكرر هجمات الأوراكل في قطاع التمويل اللامركزي؟
هجمات الأوراكل ليست جديدة على DeFi، لكنها عادت بقوة خلال الفترة الأخيرة مع استهداف أنظمة الحفظ التلقائي والمهام المؤتمتة. وعندما يتمكن المهاجم من التأثير على توقيت السعر أو محتواه، يصبح من الممكن استخراج أموال من مجمعات السيولة دون الحاجة إلى اختراق تقليدي مباشر.
وفقاً لقراءة تيكبامين، يكشف اختراق أوستيوم أن الاعتماد على بنية تسعير معقدة يحتاج إلى طبقات تحقق إضافية، خصوصاً عند التعامل مع أصول العالم الحقيقي. وفي النهاية، يظل تعزيز مراقبة الأوراكل والصلاحيات الحساسة عاملاً حاسماً لتقليل تكرار اختراق أوستيوم وهجمات DeFi المشابهة مستقبلاً.