
Ostium, OLP vault olayı sonrası tüm işlemleri durdurdu
Güvenlik firmaları kayıpları 18 milyon ila 22 milyon dolar arasında tahmin ederken, Ostium kullanıcıları onaylarını iptal etmeye çağırdı ve soruşturma başlattı.
Ostium, 15 Temmuz'da Arbitrum'daki OLP likidite kasasını etkileyen bir sorun tespit ettikten sonra tüm ticareti durdurdu. Görülen güvenlik uyarıları, belirgin bir oracle ile ilgili istismarı tanımlıyordu. Kayıp tahminleri yaklaşık 18 milyon dolardan 22 milyon dolara kadar değişiyordu ve protokol, kullanıcıların soruşturma süresince sözleşme onaylarını geçici olarak geri almasını istedi.
Ana Noktalar
- Ostium, görünürde bir sorunun OLP likidite kasasını etkilemesinin ardından tüm ticareti durdurdu.kehanetile ilgili istismar.
- Tahmini kayıplar, değerlendiriciye göre değişiklik gösterdi ve yaklaşık 18 milyon dolardan 22 milyon dolara kadar çıktı.
- Olay, güvenlik firmaları tarafından dış fiyat verilerini sağlayan oracle sisteminin görünür bir şekilde tehlikeye atılmasına atfedildi.
- Ostium, kullanıcıları geçici olarak iptal etmeye teşvik etti.token onayları, ne kök nedeni ne de kayıp rakamlarını doğruladığını belirtti.
Ostium, OLP Vault olayı sonrası ticareti dondurdu.
Ostium, Arbitrum tabanlı bir onchain sürekli işlem platformu, OLP likidite kasasını etkileyen bir sorun tespit ettikten sonra 15 Temmuz'da tüm işlemleri durdurdu. Bu duraklama, şu anda tüccarların güvenebileceği tek net gerçek ve operasyonel olarak önemli olan kısımdır.
Bir sürekli işlem platformu eşleştirmeyi durdurduğunda, kullanıcılar yeni risk ifade etme ve ayarlama yeteneğini kaybeder.teminatveya yerel arayüz aracılığıyla maruziyeti yönetmek.
Etkilenen bileşen, Ostium'un OLP likidite kasasıdır, bir havuzlanmış kasa.varlıklarprotokole likidite sağlamak için kullanılır. Eğer kasanın muhasebe veya fiyatlandırma girdileri tehlikeye girerse, mekanın güvenli bir şekilde piyasa fiyatı vermesi ve teminatı yönetme yeteneği sorgulanır hale gelir. Bu yüzden ilk tepki, kısmi bir kısıtlama yerine tamamen durdurma oldu.
Öne çıkan, mekanın genişliğidir. Ostium, hisse senetleri, ETF'ler, emtialar, endeksler, döviz ve kripto paralar dahil olmak üzere 75 ticaret çifti üzerinden kaldıraçlı bir maruziyet sunmaktadır. Bu, tek bir varlık DeFi olayı olmanın ötesindedir.
Bir çapraz varlık sürekli platformunda mekan düzeyinde bir durdurma, aktif kullanıcılar için doğrudan bir mekan riski olayıdır; bu, yalnızca bir token ile ticaret yapmadığınız için göz ardı edebileceğiniz bir başlık değildir.
Oracle Kompromisi İddiaları ve 18M–22M $ Kayıp Aralığı
İki blockchain güvenlik firması olan Blockaid ve CertiK, olayı Ostium'un oracle sisteminin görünür bir şekilde tehlikeye atılmasıyla ilişkilendirdi. Bu sistem, protokole dış fiyat verilerini sağlayan mekanizmadır. Perpetual tasarımlarında, bu fiyat girişi kozmetik değildir. Marj için referans noktasıdır.tasfiyeler, ve vault PnL. Eğer oracle yanlışsa, her şey aşağıda yanlış olabilir.
Zarar tahminleri uyumlu değil. Blockaid yaklaşık 18 milyon dolar zarar tahmin ederken, CertiK bu rakamı yaklaşık 22 milyon dolar olarak belirledi. Fark anlamlı, ancak daha büyük sorun her iki rakamın da hala üçüncü taraf tahminleri olması.
Ostium, olayın nedenini veya güvenlik firmaları tarafından dolaşıma sokulan tahmini zararları henüz doğrulamadığını açıkça belirtti. Bu, piyasayı bir anda iki kritik eksende eksik bilgiyle çalışmaya bırakıyor: istismar vektörü ve zarar boyutu.
Pratik anlamda, 18 milyon dolar ile 22 milyon dolar arasındaki aralık bir belirsizlik bandı olarak ele alınmalıdır, kesin bir rakam olarak değil. Farklı firmalar, bir olayın ilk saatlerinde 'zarar'ı farklı şekilde ölçebilir, özellikle paket işlem hash'leri, saldırgan adresleri veya bir protokol sonrası rapor sağlamıyorsa.
Ostium muhasebeyi doğrulayana kadar, tüccarlar duraklatılmış bir mekan ve oracle yolunun tehlikeye girdiği teorisiyle baş başa kalıyorlar.
Kullanıcı Eylemi: Soruşturma Devam Ederken Onayları İptal Et
Ostium’un en uygulanabilir talimatı pozisyonlarla ilgili değildi. İzinlerle ilgiliydi.
Ekip X'te şunları yazdı: “Kullanıcı güvenliği bizim birinci önceliğimiz olduğundan, tüm kullanıcıların geçici olarak onayları iptal etmelerini öneriyoruz, böylece son olayla ilgili daha fazla araştırma yapabiliriz.”
Onayların iptali, daha önce verilmiş olan token harcama izinlerini, yani tahsisleri kaldırmak anlamına gelir, böylece Ostium'un akıllı sözleşmeleribir kullanıcının tokenlarını hareket ettiremeyecek. Bu, herhangi bir istismar penceresinde temel hijyenidir, ancak zamanlama önemlidir. Protokol, araştırma yaparken, herhangi bir kalıcı sözleşme-izin maruziyetinin etkisini azaltmak istediğini işaret ediyor.
Bu rehberlik, kullanıcı cüzdanlarının doğrudan risk altında olduğunu doğrulamıyor ve paket, kayıpların OLP kasasına, kullanıcı fonlarına veya her ikisine de mi ait olduğunu belirtmiyor. Ancak, ekibin yanıtı nasıl önceliklendirdiğini gösteriyor: önce ticareti durdur, sonra kök neden henüz doğrulanmamışken izin riskini azalt.
Tüccarlar için, ana operasyonel nokta, bir ticaret duraklaması ile bozulmuş bir likidite kasasının zorunlu hareketsizliğe dönüşebileceğidir. Kasadan doğrudan etkilenmeseniz bile, eşleştirme motoru kapalıyken ve protokol ne olduğunu hala belirlerken mekanın süreklilik riskine maruz kalıyorsunuz.
Yeniden Başlatma Riskini Belirleyen Sinyaller: Onay, Sınırlama ve Olay Sonrası İnceleme
Bir sonraki aşama, hislerden değil, doğrulama ve kapsam ile ilgilidir.
Öncelikle, Ostium'un piyasada dolaşan iki temel iddiayı doğrulaması veya tartışması gerekiyor: olayın bir oracle ihlali tarafından tetiklendiği ve kayıpların 18 milyon ile 22 milyon dolar arasında olduğu. Blockaid ve CertiK tahminlerini uzlaştıran net bir açıklama belirsizliği azaltır, sayı çirkin olsa bile.
İkincisi, tüccarların ticareti yeniden başlatmak için somut bir zaman çizelgesine ihtiyacı var. Paket, herhangi bir yeniden başlatma penceresi içermiyor ve bu yokluk kendisi bir risk sinyali. Bir mekan, sorun sınırlı bir istismar, sistemik bir oracle hatası veya daha geniş bir anahtar yönetimi sorunu olup olmadığına bağlı olarak saatler, günler veya daha uzun süre duraklatılabilir.
Üçüncüsü, protokolün olay detayları, yeniden başlatmanın basit bir yeniden açılış mı yoksa yapısal bir sıfırlama mı olacağını belirleyecektir. Piyasanın OLP likidite kasası üzerindeki etki kapsamı ve kullanıcılar için mevcut olan herhangi bir düzeltme adımı hakkında netlikye ihtiyacı var.
Ne başarısız olduğunu ve neyin değiştiğini açıklayan bir olay sonrası inceleme olmadan, bir yeniden başlatma, kurtarma gibi değil, çözülmemiş bir riskin yeniden açılması gibi görünebilir.
Geniş bir perspektiften bakıldığında, bu olay, güvenlik harcamalarına rağmen DeFi saldırılarının devam ettiği bir yıla denk geliyor. DeFiLlama verileri, Nisan ayında yaklaşık 630 milyon dolar değerinde kripto hack kaybı yaşandığını gösterdi; bu, Şubat 2025'ten bu yana en yüksek aylık toplam. DeFi protokolleri, bu kayıpların büyük bir kısmını oluşturuyor. KelpDAO ve Drift Protocol'deki istismarlar, o ayki toplamın %80'inden fazlasını oluşturdu.
Güvenlik araştırmacıları ayrıca, oracle'lar, ayrıcalıklı erişim ve anahtar yönetimi gibi offchain altyapı hedeflerine yönelik bir kaymaya da dikkat çekti.
Bu bağlam önemlidir çünkü 'oracle ihlali' başlığının neden niş bir teknik detay olmadığını çerçeveliyor. Bu, giderek ana başarısızlık modu haline geliyor.
Oracle Riski, Onchain Perps için Kritik Başarısızlık Noktası Haline Geliyor
Aynı rahatsız edici asimetriye geri dönüyorum: perps bir fiyatlandırma işidir ve oracle'lar fiyatlandırma bağımlılığıdır. Ostium, OLP likidite kasasına bir şey dokunduğu için duraklatıldı ve önde gelen dış atıf bir oracle ihlali. Bu kombinasyon, tüccarları token maruziyetinin ötesine geçmeye ve altyapı maruziyetine düşünmeye zorlayan tam olarak böyle bir mekan riski olayını temsil ediyor.
Önemli olan üç senaryo var ve her birinin farklı bir yeniden başlatma risk profili var.
Birinci senaryo 'kapsamlı oracle olayıdır.' Ostium, oracle ihlali atıfını doğruluyor, kayıpları 18 milyon ila 22 milyon dolar aralığında nicelendiriyor ve dar ve test edilebilir bir çözümü tanımlıyor. Buradaki doğrulama noktaları basit: hangi oracle bileşeninin başarısız olduğunu, neyin değiştiğini ve aynı yolun neden tekrar oynatılamayacağını açıklayan bir ölüm sonrası raporu.
Geçersiz kılma da aynı derecede net: belirsiz dil, teknik bir kapsama tanımı yok veya neyin değiştiğine dair güvenilir bir açıklama olmadan bir yeniden başlatma duyurusu.
İkinci senaryo 'kayıp tahmini revizyonu.' Ostium, 18 milyon ila 22 milyon dolar aralığını, ya önemli ölçüde daha düşük ya da daha yüksek olarak tartışıyor, çünkü ilk üçüncü taraf muhasebesi içsel denkleştirmeleri veya ek boşalmaları gözden kaçırdı. Doğrulama noktası, Blockaid ve CertiK'nin neden farklılaştığını açıklayan uzlaşılmış bir kayıp metodolojisidir.
Geçersiz kılma noktası, muhasebe anlatısı olmadan bir sayı düşüşüdür; bu, ticaret yeniden başlasa bile belirsizliği artırır.
Üçüncü senaryo 'oracle ihlali bir belirtidir, neden değildir.' Ostium, kök nedenin henüz doğrulanmadığını sürdürüyor ve soruşturma, fiyat-veri hattında, ayrıcalıklı erişimde veya anahtar yönetiminde farklı bir başarısızlık ortaya koyuyor.
Paketten bunu kesin olarak söyleyemem, ancak bunu doğrulayacak olanı söyleyebilirim: oracle-ihlali çerçevesini açıkça reddeden ve onu farklı bir kök nedenle değiştiren bir açıklama, artı o nedene uygun düzeltme adımları. Eğer Ostium nihayet oracle ihlalini doğruluyorsa, bu senaryo geçersiz kılınır.
Üç senaryonun hepsinde, piyasa yapısı noktası aynıdır. OLP kasası olayı sonrası ticareti durduran bir çapraz varlık onchain perp mekanı, fiyat bütünlüğü ve likidite desteğinin ayrılmaz olduğunu size söylüyor. Ostium'un güncellemesi, oracle-ihlali atıfını doğruluyorsa ve 18M–22M dolarlık kayıp aralığını güvenilir bir yeniden başlatma sağlayan bir kapsama planıyla uzlaştırıyorsa, temel tez doğrulanır.