Binance Square
#oracleattack

oracleattack

414 مشاهدات
9 يقومون بالنقاش
NightHawkTraderPro
·
--
$انخفاض سيولة "OST LIQUIDITY VAULT" بمقدار 18 مليون دولار في هجوم على أوراكل 🚨 هذا النوع بالضبط من الاستغلال هو ما يبقيني مستيقظًا في الليل. كان من المفترض أن يكون نظام أوراكل الخاص بـ Ostium موثوقًا، لكن تمكّن مُرسِل PriceUpKeep واحد مع طوابع زمنية مُعالجة من تصريف 18 مليون USDC من الخزنة. لقد استغل المهاجم تقرير الأسعار الخاص بالبروتوكول نفسه. إذا كنت تتداول عقودًا مستمرة (perps)، فاعتبر هذا تذكيرًا بأن أمان الأوراكل أمر بالغ الأهمية. الجمع بين الحفظة المميزين والطوابع الزمنية المستقبلية يُعد تركيبة خطرة — إذ يمكن أن يحوّل مركزًا خاسرًا إلى دفعة دون أي حركة حقيقية في السوق. كيف تتحقق من الأوراكل خلف المراكز التي تتداولها؟ ليست نصيحة مالية. دائمًا تحكم في مخاطرك. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$انخفاض سيولة "OST LIQUIDITY VAULT" بمقدار 18 مليون دولار في هجوم على أوراكل 🚨

هذا النوع بالضبط من الاستغلال هو ما يبقيني مستيقظًا في الليل. كان من المفترض أن يكون نظام أوراكل الخاص بـ Ostium موثوقًا، لكن تمكّن مُرسِل PriceUpKeep واحد مع طوابع زمنية مُعالجة من تصريف 18 مليون USDC من الخزنة. لقد استغل المهاجم تقرير الأسعار الخاص بالبروتوكول نفسه.

إذا كنت تتداول عقودًا مستمرة (perps)، فاعتبر هذا تذكيرًا بأن أمان الأوراكل أمر بالغ الأهمية. الجمع بين الحفظة المميزين والطوابع الزمنية المستقبلية يُعد تركيبة خطرة — إذ يمكن أن يحوّل مركزًا خاسرًا إلى دفعة دون أي حركة حقيقية في السوق.

كيف تتحقق من الأوراكل خلف المراكز التي تتداولها؟

ليست نصيحة مالية. دائمًا تحكم في مخاطرك.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
18 مليون USDC تختفي من Ostium بعد نقرة واحدة مزيّفة لبيانات oracle. استغل المهاجم عنصر PriceUpKeep في نظام الأتمتة الخاص بالبروتوكول، وأرسل تقارير أسعار مع طوابع زمنية في المستقبل لتحويل الأمر الخاسر إلى ربح — ما أدى إلى تفعيل دفعة بقيمة 18 مليون من الـ vault. وقع الحادث على Arbitrum، متابعًا واقعة سحب 6 ملايين دولار من Summer.fi الأسبوع الماضي. استغل الطرفان نفس الثغرة: الصلاحيات المميزة على بنية oracle وkeeper. عندما يسيطر المهاجم على هذه الأدوار، يمكنه تشويه بيانات الأسعار ومواعيد دفعها إلى الـ onchain — بغض النظر عن مدى أمان العقود الذكية. كانت Ostium قد تعاملت مع أكثر من 50 مليار دولار من حيث حجم التداول، وجمعت قرابة 28 مليونًا من صناديق كبيرة. تُظهر ضربة مثل هذه أن DeFi لا يزال به نقاط عمياء في طبقة الأتمتة. إذا كنت تتداول perps على بروتوكولات تستخدم أوركل مخصصة، فتحقق دائمًا من آليات حماية الـ keeper والتدابير الاحتياطية من مصادر متعددة. قد تكون مخاطر البنية التحتية أحيانًا أكبر من تقلبات الأسعار. DYOR — لا يوجد شيء اسمه "too big to fail" في كريبتو. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 مليون USDC تختفي من Ostium بعد نقرة واحدة مزيّفة لبيانات oracle. استغل المهاجم عنصر PriceUpKeep في نظام الأتمتة الخاص بالبروتوكول، وأرسل تقارير أسعار مع طوابع زمنية في المستقبل لتحويل الأمر الخاسر إلى ربح — ما أدى إلى تفعيل دفعة بقيمة 18 مليون من الـ vault. وقع الحادث على Arbitrum، متابعًا واقعة سحب 6 ملايين دولار من Summer.fi الأسبوع الماضي.

استغل الطرفان نفس الثغرة: الصلاحيات المميزة على بنية oracle وkeeper. عندما يسيطر المهاجم على هذه الأدوار، يمكنه تشويه بيانات الأسعار ومواعيد دفعها إلى الـ onchain — بغض النظر عن مدى أمان العقود الذكية.

كانت Ostium قد تعاملت مع أكثر من 50 مليار دولار من حيث حجم التداول، وجمعت قرابة 28 مليونًا من صناديق كبيرة. تُظهر ضربة مثل هذه أن DeFi لا يزال به نقاط عمياء في طبقة الأتمتة. إذا كنت تتداول perps على بروتوكولات تستخدم أوركل مخصصة، فتحقق دائمًا من آليات حماية الـ keeper والتدابير الاحتياطية من مصادر متعددة. قد تكون مخاطر البنية التحتية أحيانًا أكبر من تقلبات الأسعار.

DYOR — لا يوجد شيء اسمه "too big to fail" في كريبتو.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
خسرَت O​stium 18 مليون دولار أمريكي في موجة هجمات أوركل على قطاع DeFi - استغلّ أحد المتسللين بنية البنية التحتية الخاصة بخدمة تسعير الأوركل لدى Ostium نفسها لتنفيذ الهجوم على البروتوكول. - قام المهاجم بإرسال بيانات أوركل مزيفة إلى المستقبل، ما أدى إلى تحقيق أرباح من صفقات وهمية وسحب 18 مليون دولار. - يُعد ذلك جزءًا من موجة هجمات الأوركل التي تستهدف منصات DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot المصدر: CoinDesk
خسرَت O​stium 18 مليون دولار أمريكي في موجة هجمات أوركل على قطاع DeFi

- استغلّ أحد المتسللين بنية البنية التحتية الخاصة بخدمة تسعير الأوركل لدى Ostium نفسها لتنفيذ الهجوم على البروتوكول.
- قام المهاجم بإرسال بيانات أوركل مزيفة إلى المستقبل، ما أدى إلى تحقيق أرباح من صفقات وهمية وسحب 18 مليون دولار.
- يُعد ذلك جزءًا من موجة هجمات الأوركل التي تستهدف منصات DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

المصدر: CoinDesk
تتبخر 9 ملايين دولار بعد نقرة واحدة بالماوس — تلقّى Bonzo Lend على Hedera للتو ضربة “أوراكل” استُخدمت في اختراق أدّت إلى انهيار TVL بنسبة 77% خلال ليلة واحدة. قام المهاجم بإيداع 250 توكن SAUCE بسعرٍ زهيد للغاية، ثم تلاعب بسعر الأوراكل عبر Supra، وبعدها اقترض كامل مبلغ 6,63 مليون USDC مع 34,52 مليون wrapped HBAR. وتدخّل “وايت هات” ثانٍ وتعهد بإعادة ما يقارب 1 مليون دولار، لكن الضرر الفعلي بلغ 9,05 ملايين. النتائج: هبوط كامل TVL الخاص بـ Hedera بنحو 40% خلال 24 ساعة، ليصل إلى 25,7 مليون دولار فقط. صدمة ثقة كبيرة لنظام بيئي صغير أصلاً. وبالنسبة لمتداولي العقود الآجلة، لا تزال الدروس قديمة وجديدة في آنٍ واحد: الأوراكل من طرف ثالث هو نقطة الضعف القاتلة، والتوكنات ذات السيولة المنخفضة تكون دائمًا “سلاحًا” بين يدي من يريد الإضرار. لا تفتح مراكز long/short بدافع المشاعر قبل أخبار من هذا النوع — قد تنضب السيولة في أي لحظة. أنا لا أقول إن Hedera سيموت، لكن من الواضح أن مخاطر النظام موجودة بالفعل. ابحث بنفسك (DYOR)، وطبّق إدارة رأسمال صارمة، ولا تسمح لثغرة في الأوراكل بأن تُسقط حسابك. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
تتبخر 9 ملايين دولار بعد نقرة واحدة بالماوس — تلقّى Bonzo Lend على Hedera للتو ضربة “أوراكل” استُخدمت في اختراق أدّت إلى انهيار TVL بنسبة 77% خلال ليلة واحدة.

قام المهاجم بإيداع 250 توكن SAUCE بسعرٍ زهيد للغاية، ثم تلاعب بسعر الأوراكل عبر Supra، وبعدها اقترض كامل مبلغ 6,63 مليون USDC مع 34,52 مليون wrapped HBAR. وتدخّل “وايت هات” ثانٍ وتعهد بإعادة ما يقارب 1 مليون دولار، لكن الضرر الفعلي بلغ 9,05 ملايين.

النتائج: هبوط كامل TVL الخاص بـ Hedera بنحو 40% خلال 24 ساعة، ليصل إلى 25,7 مليون دولار فقط. صدمة ثقة كبيرة لنظام بيئي صغير أصلاً.

وبالنسبة لمتداولي العقود الآجلة، لا تزال الدروس قديمة وجديدة في آنٍ واحد: الأوراكل من طرف ثالث هو نقطة الضعف القاتلة، والتوكنات ذات السيولة المنخفضة تكون دائمًا “سلاحًا” بين يدي من يريد الإضرار. لا تفتح مراكز long/short بدافع المشاعر قبل أخبار من هذا النوع — قد تنضب السيولة في أي لحظة.

أنا لا أقول إن Hedera سيموت، لكن من الواضح أن مخاطر النظام موجودة بالفعل. ابحث بنفسك (DYOR)، وطبّق إدارة رأسمال صارمة، ولا تسمح لثغرة في الأوراكل بأن تُسقط حسابك.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE تَتَعرّض لهجوم على أوراكل — تم سحب 9 ملايين دولار 💥 تُبرز هذه الحادثة هشاشةً منهجية في التمويل اللامركزي (DeFi). استخدم المهاجم 250 SAUCE فقط للتلاعب بموجّه سعر أوراكل Supra، حيث رفَع السعر بمستويين/12 مستوى، ثم اقترض 6.63 مليون دولار من USDC و34.5 مليون HBAR. أكدت Supra المشكلة وأصلحتها، لكن الضرر قد وقع. تظل أوراكل الجهات الخارجية أضعف حلقة في بروتوكولات الإقراض. وبسعر واحد تم التلاعب به، تم استخراج ما يقارب 9 ملايين دولار. هل يتوجب على البروتوكولات فرض أنظمة نسخ احتياطي متعددة للأوراكل وحدود اقتراض مبنية على التقلب؟ ليس نصيحة مالية. دائمًا أدر مخاطرِك. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE تَتَعرّض لهجوم على أوراكل — تم سحب 9 ملايين دولار 💥

تُبرز هذه الحادثة هشاشةً منهجية في التمويل اللامركزي (DeFi). استخدم المهاجم 250 SAUCE فقط للتلاعب بموجّه سعر أوراكل Supra، حيث رفَع السعر بمستويين/12 مستوى، ثم اقترض 6.63 مليون دولار من USDC و34.5 مليون HBAR. أكدت Supra المشكلة وأصلحتها، لكن الضرر قد وقع.

تظل أوراكل الجهات الخارجية أضعف حلقة في بروتوكولات الإقراض. وبسعر واحد تم التلاعب به، تم استخراج ما يقارب 9 ملايين دولار. هل يتوجب على البروتوكولات فرض أنظمة نسخ احتياطي متعددة للأوراكل وحدود اقتراض مبنية على التقلب؟

ليس نصيحة مالية. دائمًا أدر مخاطرِك.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
النقطة العمياء التي تتجاوز 400 مليون والتي لا يتحدث عنها أحد العقود الذكية تأخذ كل الضجة. لكن القاتل الحقيقي هو هجمات الأوركل. في عام 2026 وحده، تجاوزت استغلالات DeFi 775 مليون، وتلاعب الأوركل هو أحد الأسباب الرئيسية. حتى Binance فقدت 19 مليار في ساعات بسبب خلل في أوركل التسعير. إليك كيف تعمل الهجمة: 1. قرض سريع. اقترض ملايين بدون ضمان. 2. تلاعب في الأسعار. أفرغ على DEX ذات السيولة المنخفضة لتحطيم السعر. 3. استغلال الأوركل. يتم تغذية السعر الزائف للبروتوكول بشكل أعمى. 4. سحب الأموال. اقترض أو قم بتصفية واخرج غنيًا. كيف تحمي نفسك: · استخدم بروتوكولات تحتوي على أوركل لامركزية مثل Chainlink. · تحقق من مراقبات انحراف الأسعار. · ابحث عن المتوسطات الموزونة زمنياً أو TWAPs. · تأكد من وجود قواطع الدائرة. الخلاصة: العقود الذكية آمنة فقط بقدر ما تكون البيانات التي تستهلكها. خطر الأوركل هو الفيل في الغرفة، وحان الوقت لنتحدث عنه. ما رأيك؟ هل سبق لك أن تحقق من مصدر أسعار بروتوكول DeFi الخاص بك؟ #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
النقطة العمياء التي تتجاوز 400 مليون والتي لا يتحدث عنها أحد

العقود الذكية تأخذ كل الضجة. لكن القاتل الحقيقي هو هجمات الأوركل.

في عام 2026 وحده، تجاوزت استغلالات DeFi 775 مليون، وتلاعب الأوركل هو أحد الأسباب الرئيسية. حتى Binance فقدت 19 مليار في ساعات بسبب خلل في أوركل التسعير.

إليك كيف تعمل الهجمة:

1. قرض سريع. اقترض ملايين بدون ضمان.
2. تلاعب في الأسعار. أفرغ على DEX ذات السيولة المنخفضة لتحطيم السعر.
3. استغلال الأوركل. يتم تغذية السعر الزائف للبروتوكول بشكل أعمى.
4. سحب الأموال. اقترض أو قم بتصفية واخرج غنيًا.

كيف تحمي نفسك:

· استخدم بروتوكولات تحتوي على أوركل لامركزية مثل Chainlink.
· تحقق من مراقبات انحراف الأسعار.
· ابحث عن المتوسطات الموزونة زمنياً أو TWAPs.
· تأكد من وجود قواطع الدائرة.

الخلاصة: العقود الذكية آمنة فقط بقدر ما تكون البيانات التي تستهلكها. خطر الأوركل هو الفيل في الغرفة، وحان الوقت لنتحدث عنه.

ما رأيك؟ هل سبق لك أن تحقق من مصدر أسعار بروتوكول DeFi الخاص بك؟

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف