Ostiumin Hyökkäys
Ostium menetti noin 18 miljoonaa dollaria keskiviikkona, kun hyökkääjät saivat haltuunsa oracle-allekirjoittajan avaimen ja manipuloivat hajautetun perpetuaalivaihtoehtojen pörssin hintasyötettä luodakseen väärennettyjä kaupankäyntivoittoja, kertoo lohkoketjuturvayritys Blockaid. Blockaid ilmoitti X:ssä, että hyökkääjä käytti rekisteröityä PriceUpKeep-välittäjää ja tulevaisuudessa päivämäärättyjä valtuutettuja oracle-raportteja luodakseen keinotekoisia kaupankäyntivoittoja, mikä laukaisi miljoonien dollarien maksun Circle-yhtiön liikkeelle laskeman stablecoinin, USDC:n, muodossa Ostiumin likviditeettivaultista.
”Olemme tietoisia OLP-vaultin ongelmasta,” Ostium kirjoitti X:ssä. ”Olemme keskeyttäneet kaiken kaupankäynnin. Tiimi tutkii asiaa.”
Ostium, joka on rakennettu Arbitrumille, tarjoaa perpetuaalisia futuureja, jotka liittyvät reaalimaailman omaisuuseriin, kuten osakkeisiin, hyödykkeisiin, valuuttamarkkinoihin ja indekseihin. Se toimii hajautettuna pörssinä, eli käyttäjät pysyvät pääasiassa hallinnassa varoistaan eivätkä anna henkilökohtaisia tietojaan.
Hyökkäyksen aikaan protokolla piti sisällään noin 63 miljoonaa dollaria kokonaisarvoa lukittuna, mikä tarkoittaa, että hyökkäys tyhjensi lähes kolmanneksen sen likviditeetistä. Tämä hyökkäys tapahtuu yhden pahimmista vuosista DeFi-hyökkäysten historiassa.
DeFi-hyökkäykset
DeFi, eli hajautettu rahoitus, viittaa rahoitussovelluksiin, jotka toimivat alkuperäisesti lohkoketjuverkoissa ilman kolmansia osapuolia, kuten pankkeja. Ensimmäisten viiden kuukauden aikana vuonna 2026 DeFi-protokollista varastettiin yli 840 miljoonaa dollaria, mukaan lukien 292 miljoonaa dollaria KelpDAO:lta ja 285 miljoonaa dollaria Drift Protocolilta. Hakkerit kohdistivat myös hyökkäyksen Resolv Labsiin kesäkuussa, varastaen yli 25 miljoonaa dollaria.
Tekoälyn Vaikutus
Turva-asiantuntijat varoittavat, että tekoälyn kehitys nopeuttaa hyökkäysten löytämistä.
”AI on paljon parempi tarkistamaan koodia kuin useimmat ihmiset ja löytämään siitä mahdollisia haavoittuvuuksia,” ThreatLockerin toimitusjohtaja ja perustaja Danny Jenkins kertoi aiemmin Decryptille.
Jenkins sanoi, että nykyiset AI-järjestelmät nopeuttavat jo haavoittuvuuksien löytämistä, kun taas uudemmat mallit, kuten Mythos, voisivat merkittävästi laajentaa näitä kykyjä, kutsuen sitä välittömäksi ”suureksi ongelmaksi”. ”On vain ajan kysymys, kun joku paha saa siihen pääsyn,” hän sanoi.
Toukokuussa turvallisuustutkija Taylor Hornby käytti Anthropicin Claude Opus 4.8:aa tunnistaakseen neljä vuotta vanhan väärennöshaavoittuvuuden Zcashissa, mikä korostaa, kuinka rajat ylittävät AI-mallit ovat yhä tehokkaampia monimutkaisten ohjelmistovirheiden löytämisessä.