Mərkəziyyətsiz maliyyə (DeFi) sektoru növbəti böyük təhlükəsizlik insidenti ilə üzləşib. Ostium protokolu oracle mexanizminə edilən hücum nəticəsində 18 milyon dollar dəyərində aktiv itkisinə məruz qalıb. Bu hadisə kripto dünyasında oracle təhlükəsizliyinin nə qədər kritik olduğunu bir daha nümayiş etdirir. Haker Ostium-un öz qiymət hesabatı infrastrukturundan istifadə edərək saxta gələcək tarixli oracle məlumatları təqdim edib və saxta ticarət mənfəəti yaradaraq protokoldan 18 milyon dollar ödəniş alıb.
Oracle hücumlarının artan təhlükəsi
Son aylarda DeFi protokollarına qarşı oracle manipulyasiyası hücumları əhəmiyyətli dərəcədə artıb. Oracle sistemləri blokçeyn şəbəkələrində xarici məlumatları, xüsusən də aktiv qiymətlərini təmin edən körpülərdir. Bu sistemlərin zəifliyi bütün protokolun təhlükəsizliyini risk altına atır. Ostium hadisəsində haker protokolun öz daxili qiymət hesabat mexanizmindən sui-istifadə edərək sistemi aldadıb. Bu, mərkəziyyətsiz tətbiqlərin təhlükəsizlik arxitekturasında fundamental boşluqların olduğunu göstərir.
DeFi ekosistemi üçün dərslər
Ostium hadisəsi DeFi tərtibatçıları üçün vacib dərslər təqdim edir. Birincisi, oracle infrastrukturunun diversifikasiyası və çoxsaylı mənbələrdən alınan məlumatların validasiyası zəruridir. İkincisi, gələcək tarixli oracle məlumatlarının qəbulu mexanizmlərində əlavə yoxlama qatları tətbiq olunmalıdır. Üçüncüsü, protokolların təhlükəsizlik auditləri mütəmadi olaraq yenilənməlidir. Bu insident həmçinin tənzimləyici orqanların diqqətini DeFi sektoruna yönəldə bilər, çünki istifadəçi vəsaitlərinin qorunması məsələsi getdikcə daha aktual olur.
Mənbə: coindesk.com



