Bir oracle açığı, Ostium’u tam güçle vurdu ve OLP likidite kasasından 18 milyon ila 22 milyon dolar arasında bir miktarı boşalttı — ve merkeziyetsiz alım satım protokolü hâlâ tam olarak ne olduğunu bir araya getirmeye çalışıyor. Sektörün en çok izlenen iki blok zinciri güvenlik firması tarafından bağımsız olarak tespit edilen Ostium oracle açığı, tüm işlemlerin durdurulmasına yol açtı ve Arbitrum üzerindeki oracle bağımlı DeFi altyapısı hakkında rahatsız edici sorular gündeme getirdi.
Summary
Öne çıkanlar
- Ostium, OLP likidite kasasını hedef alan, görünüşte oracle ile ilgili bir açık sonrası tüm işlemleri durdurdu.
- Blok zinciri güvenlik firmaları Blockaid ve CertiK, olayı protokole harici fiyat verisi sağlayan Ostium’un oracle sisteminin ele geçirilmesine bağladı.
- Tahmini kayıplar 18 milyon dolar (Blockaid) ile 22 milyon dolar (CertiK) arasında değişiyor, ancak Ostium bu rakamların hiçbirini doğrulamadı.
- Kullanıcılara, soruşturma sonuçlanana kadar sözleşme onaylarını derhal iptal etmeleri tavsiye edildi.
- Ostium, Arbitrum üzerinde faaliyet gösteriyor ve hisseler, ETF’ler, emtialar ve kripto dahil 75 işlem çifti üzerinden kaldıraçlı pozisyon alma imkânı sunuyor.
Ostium, Oracle Açığının Ortaya Çıkmasının Ardından İşlemleri Durdurdu
İşlemlerin durdurulması hızlı gerçekleşti. Blok zinciri güvenlik firmaları aktif bir açığın işaretlerini rapor etmeye başladıktan sonra, Ostium platformdaki tüm faaliyetleri askıya almaya geçti. Bu karar, doğrudan kasayı etkileyen bir sorunun tespit edilmesinin ardından alındı — bu kasa, likidite sağlayıcılarının protokol genelindeki kaldıraçlı işlemleri desteklemek için fon yatırdığı merkezi havuz.
Bu olayı özellikle kritik kılan şey, hedefin niteliği. OLP likidite kasası çevresel bir altyapı değil — tüm alım satım sisteminin bel kemiği. Buradaki herhangi bir açık yalnızca bireysel yatırımcıları etkilemekle kalmaz; platformdaki her açık pozisyonun dayandığı sermayeyi tehdit eder.
Sözleşme onaylarının iptaline ilişkin kullanıcı duyurusu
İşlemlerin durdurulmasına paralel olarak, Ostium kullanıcı tabanına doğrudan bir mesaj yayımladı: “Kullanıcı güvenliğinin birinci önceliğimiz olması nedeniyle, tüm kullanıcılara, son olayı daha fazla araştırana kadar geçici olarak sözleşmelerimiz için verdikleri onayları iptal etmelerini tavsiye ediyoruz.”
Bu, DeFi’de standart ancak ciddi bir koruyucu önlemdir. Sözleşme onaylarını iptal etmek, bir akıllı sözleşmenin kullanıcı adına token taşıma yeteneğini keser — bu da, bir protokolün sözleşmeleri ele geçirilmişse maruziyeti sınırlayan bir tedbirdir. Bu duyuru, Ostium ekibinin, açıklama yapıldığı sırada devam eden riski henüz tamamen dışlayamadığını gösteriyor.
Ostium’un OLP Likidite Kasasındaki Oracle Açığının Detayları
Oracle açıkları, merkeziyetsiz finansta teknik açıdan en sofistike saldırılar arasında yer alır. Bir akıllı sözleşmeyi doğrudan kırmak yerine, sözleşmenin güvendiği fiyat verilerini manipüle ederler — böylece protokolün kendi mantığını ona karşı kullanırlar. Burada da tam olarak bunun yaşandığı anlaşılıyor.
Blockaid ve CertiK blok zinciri güvenlik firmalarının bulguları
Hem Blockaid hem de CertiK bağımsız olarak aynı temel nedeni tespit etti: protokole gerçek dünya varlık fiyatlarını aktarmaktan sorumlu bileşen olan Ostium’un oracle sisteminin ele geçirilmesi. Fiyat verileri manipüle edilebildiğinde veya sahte olarak üretilebildiğinde, bir saldırgan yapay biçimde çarpıtılmış fiyatlardan kaldıraçlı pozisyonlar açabilir, likidite kasasını boşaltabilir ve protokol durumu fark etmeden önce çıkış yapabilir.
İki firma, mekanizma konusunda benzer sonuçlara ulaştı ancak hasar boyutunda biraz ayrıştı. Blockaid, kayıpları yaklaşık 18 milyon dolar olarak tahmin ederken, CertiK rakamı 22 milyon dolara daha yakın konumlandırdı. Bu tahminler arasındaki 4 milyon dolarlık fark, işlemlerin hâlâ gerçek zamanlı olarak izlenip çözümlendiği hızlı ilerleyen zincir üstü soruşturmalarda alışılmadık bir durum değil.
Açıktan kaynaklanan tahmini finansal kayıplar
Alt sınırda bile, 18 milyon dolar, Arbitrum üzerinde faaliyet gösteren bir protokol için kayda değer bir kaybı temsil ediyor. OLP kasası, trader kayıplarından getiri elde eden likidite sağlayıcıları tarafından finanse ediliyor — bu da, en doğrudan zarar görenlerin muhtemelen pasif getiri bekleyerek kasaya fon yatıranlar olduğu, traderların ise olmadığı anlamına geliyor.
Bu ayrım önemli. Sürekli vadeli işlem protokollerindeki likidite sağlayıcıları genellikle piyasa riski üstlenir, protokol riski değil. Bir oracle açığı bu varsayımı tamamen tersine çevirir.
Devam Eden Soruşturma ve Protokolün Yanıtı
Ostium, ekibinin aktif olarak soruşturma yürüttüğünü doğruladı ancak hiçbir güvenlik firmasının kayıp tahminini veya saldırının kesin mekanizmasını onaylamadı. Protokol henüz bir olay sonrası raporu yayımlamadı ve işlemlerin ne zaman yeniden başlayacağına dair bir zaman çizelgesi de belirtmedi.
Kesin neden ve kayıp tahminleri henüz doğrulanmadı
Dış firmaların raporladıkları ile Ostium’un resmî olarak doğruladıkları arasındaki boşluk, kullanıcılar için gerçek bir belirsizlik dönemi yaratıyor. Güvenlik firmaları, şeffaf olan zincir üstü verilerle çalışır — ancak oracle sisteminin nasıl ele geçirildiğine dair tam resim, yalnızca ekibin elinde bulunan zincir dışı altyapıya, anahtar yönetimi kayıtlarına ve muhtemelen iletişim günlüklerine erişim gerektirir.
Ostium doğrulanmış bir olay raporu yayımlayana kadar teyit edilmiş gerçekler şunlarla sınırlı: işlemler durduruldu, hedef OLP likidite kasasıydı ve saldırı vektörü oracle sistemiydi. Bunun ötesindeki her şey hâlâ netleştiriliyor.
Kullanıcı güvenine etkisi ve güvenlik öncelikleri
Gerçek dünya varlıklarına kaldıraçlı maruziyet — hisseler, ETF’ler, emtialar, döviz ve kripto — sunmak üzerine kurulu bir protokol için fiyat beslemelerinin bütünlüğü, birçok özellikten sadece biri değildir. Bu, temel güvencedir. Bir oracle açığı yalnızca finansal zarar vermekle kalmaz; platformun tüm güven vaadini doğrudan zedeler.
Bu tür olaylardan toparlanan platformlar genellikle bunu şeffaf olay sonrası raporlarla, açıkça iletilen iyileştirme adımlarıyla ve — bazı durumlarda — etkilenen likidite sağlayıcıları için tazminat çerçeveleriyle başarır. Ostium’un bu yönde hareket edip etmeyeceği, topluluğunun ve daha geniş DeFi kullanıcılarının protokolü bundan sonra nasıl değerlendireceğini şekillendirecek.
Ostium’un Alım Satım Platformuna Genel Bakış
Arbitrum üzerinde inşa edilen Ostium, çoğu DeFi protokolünün sunduğundan daha geniş bir varlık yelpazesine kaldıraçlı maruziyet sunmak üzere tasarlanmış zincir üstü bir sürekli vadeli işlemler alım satım platformudur. Desteklenen 75 işlem çifti, yalnızca kripto paraları değil aynı zamanda hisse senetlerini, ETF’leri, emtiaları, endeksleri ve döviz çiftlerini de kapsar — merkeziyetsiz bir platform için olağanüstü geniş bir kapsam.
Bu genişlik, oracle güvenliğini özellikle Ostium için kritik hâle getiriyor. Hisse senetleri veya emtialar gibi geleneksel varlıkların zincir üzerinde fiyatlanması, güvenilir ve manipülasyona dayanıklı oracle beslemeleri gerektirir. Bir protokol ne kadar fazla varlık sınıfını kapsarsa, oracle saldırı yüzeyi o kadar büyür — ve bu sistemdeki herhangi bir arızanın sonuçları da o kadar ağır olur.
SSS
Ostium neden işlemleri durdurdu?
Ostium, blok zinciri güvenlik firmaları Blockaid ve CertiK tarafından rapor edilen ve OLP likidite kasasını etkileyen, görünüşte oracle ile ilgili bir açık nedeniyle işlemleri durdurdu.
Ostium’un protokolünde raporlanan açığa ne sebep oldu?
Hem Blockaid hem de CertiK, olayı, protokole harici fiyat verisi sağlayan bileşen olan Ostium’un oracle sisteminin ele geçirilmesine bağladı.
Açık nedeniyle ne kadar para kaybedildiği tahmin ediliyor?
Tahmini kayıplar 18 milyon dolar ile 22 milyon dolar arasında değişiyor. Blockaid rakamı yaklaşık 18 milyon dolar olarak verirken, CertiK 22 milyon dolara daha yakın bir tahmin sundu. Ostium bu tahminlerin hiçbirini resmî olarak doğrulamadı.
Ostium kullanıcılara hangi güvenlik önlemlerini tavsiye etti?
Ostium, olayla ilgili soruşturma tamamlanana kadar tüm kullanıcılara akıllı sözleşmeleri için verdikleri sözleşme onaylarını geçici olarak iptal etmelerini tavsiye etti.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Ostium neden işlemleri durdurdu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ostium, blok zinciri güvenlik firmaları Blockaid ve CertiK tarafından rapor edilen ve OLP likidite kasasını etkileyen, görünüşte oracle ile ilgili bir açık nedeniyle işlemleri durdurdu.”}},{“@type”:”Question”,”name”:”Ostium’un protokolünde raporlanan açığa ne sebep oldu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Hem Blockaid hem de CertiK, olayı, protokole harici fiyat verisi sağlayan bileşen olan Ostium’un oracle sisteminin ele geçirilmesine bağladı.”}},{“@type”:”Question”,”name”:”Açık nedeniyle ne kadar para kaybedildiği tahmin ediliyor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Tahmini kayıplar 18 milyon dolar ile 22 milyon dolar arasında değişiyor. Blockaid rakamı yaklaşık 18 milyon dolar olarak verirken, CertiK 22 milyon dolara daha yakın bir tahmin sundu. Ostium bu tahminlerin hiçbirini resmî olarak doğrulamadı.”}},{“@type”:”Question”,”name”:”Ostium kullanıcılara hangi güvenlik önlemlerini tavsiye etti?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ostium, olayla ilgili soruşturma tamamlanana kadar tüm kullanıcılara akıllı sözleşmeleri için verdikleri sözleşme onaylarını geçici olarak iptal etmelerini tavsiye etti.”}}]}
Bu makale, yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.

