การโจมตี Ostium และผลกระทบ
Ostium สูญเสียประมาณ 18 ล้านดอลลาร์ ในวันพุธ หลังจากที่ผู้โจมตีเข้าถึงกุญแจเซ็นเซอร์ Oracle และจัดการข้อมูลราคาของการแลกเปลี่ยน perpetuals แบบกระจายศูนย์เพื่อสร้างกำไรจากการซื้อขายปลอม ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน Blockaid.
วิธีการโจมตี
Blockaid กล่าวว่า ผู้โจมตีใช้ PriceUpKeep forwarder ที่ลงทะเบียนและรายงาน Oracle ที่ได้รับอนุญาตล่วงหน้าเพื่อสร้างกำไรจากการซื้อขายเทียม ซึ่งทำให้เกิดการจ่ายเงินหลายล้านดอลลาร์ในรูปแบบของ stablecoin USDC ที่ออกโดย Circle จากคลังสภาพคล่องของ Ostium.
“เราทราบถึงปัญหาที่เกิดขึ้นกับ OLP vault” Ostium เขียนใน X “เราหยุดการซื้อขายทั้งหมด ทีมงานกำลังตรวจสอบ”
ข้อมูลเกี่ยวกับ Ostium
Ostium สร้างขึ้นบน Arbitrum และเสนออนาคตแบบ perpetual ที่เชื่อมโยงกับสินทรัพย์ในโลกจริง รวมถึงหุ้น สินค้าโภคภัณฑ์ ตลาดแลกเปลี่ยนเงินตราต่างประเทศ และดัชนี. มันทำงานเป็นการแลกเปลี่ยนแบบกระจายศูนย์ หรือ DEX ซึ่งหมายความว่าผู้ใช้ส่วนใหญ่ยังคงควบคุมเงินทุนของตนและไม่ต้องให้ข้อมูลส่วนบุคคล.
ผลกระทบจากการโจมตี
ในขณะที่เกิดการโจมตี โปรโตคอลมีมูลค่ารวมประมาณ 63 ล้านดอลลาร์ ที่ถูกล็อก ซึ่งหมายความว่าการโจมตีได้ดูดซับสภาพคล่องเกือบหนึ่งในสาม. การโจมตีเกิดขึ้นท่ามกลางปีที่เลวร้ายที่สุดในประวัติศาสตร์สำหรับการโจมตี DeFi.
สถานการณ์ใน DeFi
DeFi หรือการเงินแบบกระจายศูนย์ หมายถึงแอปพลิเคชันทางการเงินที่ทำงานโดยตรงบนเครือข่ายบล็อกเชน โดยไม่มีตัวกลางที่เป็นบุคคลที่สาม เช่น ธนาคาร. มากกว่า 840 ล้านดอลลาร์ ถูกขโมยจากโปรโตคอล DeFi ในห้าเดือนแรกของปี 2026 รวมถึง 292 ล้านดอลลาร์ ที่ถูกขโมยจาก KelpDAO และ 285 ล้านดอลลาร์ จาก Drift Protocol.
การเตือนเกี่ยวกับความปลอดภัย
แฮกเกอร์ยังได้โจมตี Resolv Labs ในเดือนมิถุนายน โดยขโมยเงินมากกว่า 25 ล้านดอลลาร์. ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าความก้าวหน้าใน ปัญญาประดิษฐ์ กำลังเร่งการค้นพบช่องโหว่.
“AI ดีกว่าในการตรวจสอบโค้ดมากกว่าคนส่วนใหญ่และค้นหาช่องโหว่ที่อาจเกิดขึ้นในนั้น” Danny Jenkins CEO และผู้ร่วมก่อตั้ง ThreatLocker กล่าวกับ Decrypt.
ก่อนหน้านี้ Jenkins กล่าวว่า ระบบ AI ในปัจจุบันกำลังเร่งการค้นพบช่องโหว่ ในขณะที่โมเดลใหม่ เช่น Mythos อาจขยายความสามารถเหล่านั้นอย่างมีนัยสำคัญ โดยเรียกมันว่าเป็น “ปัญหาใหญ่ที่ใกล้เข้ามา”.
“มันจะเป็นเพียงเรื่องของเวลาเท่านั้นจนกว่าจะมีคนไม่ดีเข้าถึงมันได้” เขากล่าว.
ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัย Taylor Hornby ใช้ Claude Opus 4.8 ของ Anthropic เพื่อระบุช่องโหว่ในการปลอมแปลงที่มีอายุสี่ปีใน Zcash ซึ่งเน้นย้ำว่าโมเดล AI ที่ก้าวหน้ากำลังมีประสิทธิภาพมากขึ้นในการค้นหาข้อบกพร่องซอฟต์แวร์ที่ซับซ้อน.