في 15 يوليو 2026، تم استغلال منصة Ostium، وهي سوق مشتقات عقارية لامركزية على Arbitrum، مما أدى إلى خسائر تقدر بنحو 18 مليون دولار من عملة USDC. اخترق المهاجم مفتاحًا خاصًا لموقّع أوراكل (Oracle Signer)، وهو مفتاح يستخدم للتحقق من صحة بيانات الأسعار المقدمة، واستخدمه لتزوير أرباح وهمية تم صرفها من خزينة البروتوكول.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
في 15 يوليو 2026، تعرّضت منصة Ostium — وهي سوق مشتقات دائمة (Perpetual DEX) على شبكة Arbitrum، متخصصة في تداول الأصول الواقعية (RWAs) — لهجوم على آلية الأوراكل (Oracle) استنزف خزينة السيولة OLP لديها، وأجبرها على إيقاف جميع عمليات التداول . اخترق المهاجم مفتاحًا خاصًا لأحد موقّعي الأوراكل (Oracle Signer Private Key)، وهو مفتاح ذو صلاحية عالية يُستخدم لتأكيد إرسال بيانات الأسعار، واستخدمه لتزوير أرباح تم صرفها فعليًا من الخزينة بعملة USDC
. إليك التحليل الكامل لما حدث، وحجم الخسائر، ولماذا يُعتبر هذا الحادث مثالًا كلاسيكيًا على نمط الهجمات السائد في عام 2026.
كانت شركة الأمن السيبراني Blockaid أول من رصد الاختراق على السلسلة، مشيرةً إلى أن المهاجم بدأ فورًا في استبدال عملات USDC المسروقة بعملة ETH عبر منصة Kyber . تم الهجوم على ثلاث مراحل:
تتراوح تقديرات الخسائر بين 12 مليون دولار و 22 مليون دولار، لكن معظم التقارير ترجح الرقم بنحو ~18 مليون دولار . قدرت Blockaid الخسائر بـ 18 مليون دولار، بينما قدرت CertiK الرقم بنحو 22 مليون دولار؛ وأرجعت كلتا الشركتين الحادث إلى اختراق نظام الأوراكل الخاص بـ Ostium
.
تختلف النسبة حسب المرجع المستخدم، وتقدم المصادر أرقامًا مختلفة:
الرقم الأكثر تداولاً هو حوالي 35% من خزينة البروتوكول البالغة 34+ مليون دولار .
جمعت Ostium ما يقرب من 27.8 مليون دولار من مستثمرين من بينهم General Catalyst و Jump Crypto .
هجوم Ostium ليس ثغرة جديدة في العقود الذكية — بل هو سرقة لمفتاح خاص (Credential Theft) واستخدامه للتلاعب بآلية تغذية الأسعار الموثوقة. هذا يضعه تمامًا في صميم نمط الهجمات السائد في 2026:
وفقًا لبيانات DeFiLlama، فقدت مشاريع البلوكشين بشكل تراكمي ما يقرب من 16.69 مليار دولار بسبب الاختراقات والاستغلالات، مع حوالي 40% من تلك الخسائر ناتجة عن اختراق المفاتيح الخاصة . بشكل تراكمي، تمت سرقة أكثر من 17 مليار دولار عبر 518 حادثة خاصة بالمفاتيح الخاصة على مدى عشر سنوات
.
الخلاصة: كان اختراق Ostium مثالًا نصيًا على تحول المهاجمين من استغلال الكود إلى سرقة المفاتيح، حيث تتسبب عدد قليل من حوادث اختراق المفاتيح في حصة كبيرة بشكل غير متناسب من إجمالي الخسائر . بالنسبة لبروتوكولات DeFi، لم يعد تدقيق العقود الذكية كافيًا — أصبح تأمين مفاتيح موقّعي الأوراكل وبيانات الاعتماد الأخرى هو خط المواجهة الجديد.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
في 15 يوليو 2026، تم استغلال منصة Ostium، وهي سوق مشتقات عقارية لامركزية على Arbitrum، مما أدى إلى خسائر تقدر بنحو 18 مليون دولار من عملة USDC.
في 15 يوليو 2026، تم استغلال منصة Ostium، وهي سوق مشتقات عقارية لامركزية على Arbitrum، مما أدى إلى خسائر تقدر بنحو 18 مليون دولار من عملة USDC. اخترق المهاجم مفتاحًا خاصًا لموقّع أوراكل (Oracle Signer)، وهو مفتاح يستخدم للتحقق من صحة بيانات الأسعار المقدمة، واستخدمه لتزوير أرباح وهمية تم صرفها من خزينة البروتوكول.
تقدر الخسائر بنحو 35% من خزينة البروتوكول البالغة 34 مليون دولار، أو حوالي 28% من إجمالي القيمة المقفلة (TVL) البالغة 63 مليون دولار.