אוסטיום מתמודדת עם פרצת אבטחה חמורה: הפסדים עצומים לקרן הנזילות הציבורית
ציטוט מ מערכת האתר ב 16/07/2026, 18:47
פלטפורמת המסחר בנגזרים על רשת הבלוקצ'יין, אוסטיום, ניצבת בפני אתגר משמעותי בעקבות אירוע אבטחה קצר אך חמור שהוביל להפסדים מקרן הנזילות הציבורית שלה. האירוע התרחש ב-15 ביולי בין השעות 14:18 ל-14:23 לפי זמן UTC, והוערך על פי חברות אבטחה בכ-24 מיליון דולר.
קיילדורה קיירנן-לין, אחת ממייסדות אוסטיום, ציינה כי הצוות זיהה את הבעיה במהירות ותיאם הפסקת מסחר בתוך שעה. למרות זאת, הפרטים המלאים על מהות ההפסד והגורמים המדויקים לפרצה טרם פורסמו. חברות האבטחה Blockaid ו-Cyvers הדגישו שהפרצה התמקדה בנתונים המורשים ולא בחתימות חסרות, והצביעו על פעולות שנעשו באמצעים מניפולטיביים שיצרו רווחי מסחר מלאכותיים.
האירוע העלה שאלות על יכולות האימות הקריפטוגרפי של אוסטיום. למרות שהמערכת מסוגלת לזהות מפתח מורשה שחתם על דוח, הבקרות על סבירות מחירים ובטיחות הסדר לא הובטחו באופן מלא. תיעוד הפרוטוקול של אוסטיום מציין כי קרן OLP מחזיקה את הביטחונות של הסוחרים ומשלמת על עסקאות רווחיות מיידית בשרשרת. במידה ורווחים מלאכותיים התקבלו, הנזילות של הקרן מימנה את התשלומים הללו.
חברות האבטחה סיפקו הערכות שונות לגבי היקף ההפסדים: Blockaid העריכה כ-18 מיליון דולר, Cyvers דיווחה על 23.7 מיליון, ו-PeckShield דיווחה על 24 מיליון דולר. SlowMist, מצידה, הציגה מספר נמוך יותר של 11.86 מיליון דולר בהתבסס על יציאה של סכום זה מהקרן.
חלק מהנכסים שנגנבו, כמו ה-USDC, הוחלפו למטבעות קריפטוגרפיים אחרים, כמו 12,080 ETH, שחלקם הגיעו ל-Tornado Cash, מה שמקשה על מעקב אחריהם. קיירנן-לין ציינה כי החברה עובדת בשיתוף פעולה עם רשויות אכיפת החוק ו-SEAL 911 כדי לחקור את המקרה ולהשיב את הנכסים.
הפרצה באוסטיום מעוררת שאלות חשובות לגבי אבטחת פלטפורמות המסחר הקריפטוגרפיות, במיוחד כאשר מדובר בשוק כה חדשני. האם אמצעי האבטחה הקיימים מספקים? וכיצד ניתן להבטיח שהנזקים לא יחזרו על עצמם בעתיד? כל אלו הן שאלות שהקהילה הקריפטוגרפית חייבת להתמודד איתן.

פלטפורמת המסחר בנגזרים על רשת הבלוקצ'יין, אוסטיום, ניצבת בפני אתגר משמעותי בעקבות אירוע אבטחה קצר אך חמור שהוביל להפסדים מקרן הנזילות הציבורית שלה. האירוע התרחש ב-15 ביולי בין השעות 14:18 ל-14:23 לפי זמן UTC, והוערך על פי חברות אבטחה בכ-24 מיליון דולר.
קיילדורה קיירנן-לין, אחת ממייסדות אוסטיום, ציינה כי הצוות זיהה את הבעיה במהירות ותיאם הפסקת מסחר בתוך שעה. למרות זאת, הפרטים המלאים על מהות ההפסד והגורמים המדויקים לפרצה טרם פורסמו. חברות האבטחה Blockaid ו-Cyvers הדגישו שהפרצה התמקדה בנתונים המורשים ולא בחתימות חסרות, והצביעו על פעולות שנעשו באמצעים מניפולטיביים שיצרו רווחי מסחר מלאכותיים.
האירוע העלה שאלות על יכולות האימות הקריפטוגרפי של אוסטיום. למרות שהמערכת מסוגלת לזהות מפתח מורשה שחתם על דוח, הבקרות על סבירות מחירים ובטיחות הסדר לא הובטחו באופן מלא. תיעוד הפרוטוקול של אוסטיום מציין כי קרן OLP מחזיקה את הביטחונות של הסוחרים ומשלמת על עסקאות רווחיות מיידית בשרשרת. במידה ורווחים מלאכותיים התקבלו, הנזילות של הקרן מימנה את התשלומים הללו.
חברות האבטחה סיפקו הערכות שונות לגבי היקף ההפסדים: Blockaid העריכה כ-18 מיליון דולר, Cyvers דיווחה על 23.7 מיליון, ו-PeckShield דיווחה על 24 מיליון דולר. SlowMist, מצידה, הציגה מספר נמוך יותר של 11.86 מיליון דולר בהתבסס על יציאה של סכום זה מהקרן.
חלק מהנכסים שנגנבו, כמו ה-USDC, הוחלפו למטבעות קריפטוגרפיים אחרים, כמו 12,080 ETH, שחלקם הגיעו ל-Tornado Cash, מה שמקשה על מעקב אחריהם. קיירנן-לין ציינה כי החברה עובדת בשיתוף פעולה עם רשויות אכיפת החוק ו-SEAL 911 כדי לחקור את המקרה ולהשיב את הנכסים.
הפרצה באוסטיום מעוררת שאלות חשובות לגבי אבטחת פלטפורמות המסחר הקריפטוגרפיות, במיוחד כאשר מדובר בשוק כה חדשני. האם אמצעי האבטחה הקיימים מספקים? וכיצד ניתן להבטיח שהנזקים לא יחזרו על עצמם בעתיד? כל אלו הן שאלות שהקהילה הקריפטוגרפית חייבת להתמודד איתן.