Ostium Protokolünde 18 Milyon Dolarlık Oracle Saldırısı
Merkeziyetsiz finans (DeFi) ekosisteminde oracle saldırıları dalgası sürerken, Ostium protokolü ciddi bir güvenlik ihlaliyle karşı karşıya kaldı. Gerçekleşen saldırıda, kötü niyetli bir aktör protokolün kendi fiyat raporlama altyapısını kullanarak 18 milyon dolarlık bir varlık çıkışı sağladı.
Saldırının Teknik Detayları ve Yöntemi
Söz konusu exploit'te saldırganın, protokolün fiyat verilerini aldığı oracle sistemine müdahale ettiği belirlendi. Geleceğe yönelik sahte fiyat verileri (falsified future-dated oracle data) sisteme girilerek, gerçekte var olmayan hayali işlem kârları oluşturuldu. Bu manipülasyon sonucunda akıllı sözleşmeler, sahte kârları gerçek ödemeler olarak algıladı ve saldırganın tetiklediği yüksek tutarlı ödemeler gerçekleşti.
DeFi Ekosistemindeki Oracle Riskleri
Sektör raporlarına göre, oracle saldırıları DeFi protokollerinin en yumuşak karnı olmaya devam ediyor. Fiyat verilerinin dış kaynaklardan veya belirli mekanizmalarla içeri aktarıldığı sistemlerde, veri akışının manipüle edilmesi durumunda protokollerin likidite havuzları hızla boşaltılabiliyor. Ostium örneği, fiyat raporlama altyapısının sadece veri sağlamakla kalmayıp, aynı zamanda güvenlik katmanının merkezinde yer aldığını bir kez daha kanıtladı.