אוסטיום, חליפת חוזים עתידיים מבוזרת מבוססת Arbitrum לניירות ערך מהעולם האמיתי (RWA), נפרצה ב 15 ביולי 2026 כשהאקר השיג מפתח פרטי של חותם אורקל והגיש דוחות מחיר עתידיים מזויפים התוקף ביצע כ 20 עסקאות ממונפות חוזרות שהפיקו רווחים פיקטיביים, וקיבל תשלום אמיתי במטבע USDC ממאגר הנזילות (OLP vault) — אובדן של כ 18 מיליון...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
ב-15 ביולי 2026, אוסטיום (Ostium) — חליפת חוזים עתידיים מבוזרת מבוססת Arbitrum למסחר בניירות ערך מהעולם האמיתי (RWA) — ספגה פריצת אורקל (oracle) שרוקנה את מאגר הנזילות OLP שלה ואילצה את הפרוטוקול להשעות את כל הפעילות . התוקף השיג מפתח פרטי של חותם אורקל, אישור בעל הרשאה להגשת נתוני מחיר, והשתמש בו כדי לייצר רווחים מזויפים ששולמו לו במטבע USDC אמיתי מהמאגר
. הנה הפירוט המלא: מה קרה, כמה אבד, ומדוע זהו מקרה מבחן מובהק לווקטור התקיפה הדומיננטי של 2026.
חברת האבטחה Blockaid הייתה הראשונה שזיהתה את הפריצה בשרשרת, וציינה שהתוקף החל להמיר את ה-USDC הגנוב ל-ETH דרך Kyber מיד לאחר התקיפה . ההתקפה התנהלה בשלושה שלבים:
הערכות הנזק נעות בין 12 ל-22 מיליון דולר, כשמרבית הדיווחים מציבים את המספר על כ-18 מיליון דולר . Blockaid העריכה את הנזק בכ-18 מיליון, בעוד CertiK העריכה בכ-22 מיליון; שתי החברות ייחסו את האירוע לפגיעה במערכת האורקל של אוסטיום
.
האחוז תלוי בנקודת הבסיס:
הנתון הנפוץ ביותר הוא כ-35% ממאגר הפרוטוקול שהוערך ב-34+ מיליון דולר .
אוסטיום גייסה כ- 27.8 מיליון דולר ממשקיעים בהם General Catalyst ו-Jump Crypto . קרנות אלו הן שני המוסדות המוזכרים בקשר לפריצה זו
.
פריצת אוסטיום אינה חולשת קוד חכם חדשה — היא גניבת אישור מפתח פרטי לניצול מנגנון הזנת מחיר אמין. זהו בדיוק הדפוס הדומיננטי של 2026:
לפי נתוני DeFiLlama, פרויקטים בבלוקצ'יין איבדו כ- 16.69 מיליארד דולר במצטבר בפריצות, כאשר כ-40% מהנזק נגרם מגניבת מפתחות פרטיים . במצטבר, יותר מ- 17 מיליארד דולר נגנבו ב-518 אירועי מפתח פרטי בעשור האחרון
.
השורה התחתונה: פריצת אוסטיום היא מקרה מבחן מובהק למעבר של תוקפים מניצול קוד לגניבת מפתחות, שבו מספר קטן של אירועי גניבת מפתח גורם לנתח לא פרופורציונלי מהנזק הכולל . עבור פרוטוקולי DeFi, ביקורת חוזים חכמים אינה מספיקה עוד — אבטחת מפתחות חותמי אורקל ואישורים מוסמכים הפכה לחזית החדשה.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
אוסטיום, חליפת חוזים עתידיים מבוזרת מבוססת Arbitrum לניירות ערך מהעולם האמיתי (RWA), נפרצה ב 15 ביולי 2026 כשהאקר השיג מפתח פרטי של חותם אורקל והגיש דוחות מחיר עתידיים מזויפים
אוסטיום, חליפת חוזים עתידיים מבוזרת מבוססת Arbitrum לניירות ערך מהעולם האמיתי (RWA), נפרצה ב 15 ביולי 2026 כשהאקר השיג מפתח פרטי של חותם אורקל והגיש דוחות מחיר עתידיים מזויפים התוקף ביצע כ 20 עסקאות ממונפות חוזרות שהפיקו רווחים פיקטיביים, וקיבל תשלום אמיתי במטבע USDC ממאגר הנזילות (OLP vault) — אובדן של כ 18 מיליון דולר
הפריצה רוקנה כ 35% מהמאגר שהוערך ב 34 מיליון דולר, או כ 28% מסך ה TVL של כ 63 מיליון דולר; הפלטפורמה השעתה את כל המסחר