Binance Square
#oracleattack

oracleattack

406 Aufrufe
9 Kommentare
NightHawkTraderPro
·
--
Übersetzung ansehen
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting. If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement. How do you vet the oracles behind the positions you trade? Not financial advice. Always manage your risk. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting.

If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement.

How do you vet the oracles behind the positions you trade?

Not financial advice. Always manage your risk.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
Übersetzung ansehen
18 triệu USDC bốc hơi khỏi Ostium chỉ sau một cú click giả mạo dữ liệu oracle. Kẻ tấn công đã lợi dụng thành phần PriceUpKeep trong hệ thống tự động hóa của giao thức, gửi các báo cáo giá với timestamp trong tương lai để biến lệnh thua thành lãi – kích hoạt khoản thanh toán 18 triệu từ vault. Vụ việc diễn ra trên Arbitrum, tiếp nối vụ rút 6 triệu USD khỏi Summer.fi tuần trước. Cả hai đều khai thác cùng lỗ hổng: quyền đặc quyền trên hạ tầng oracle và keeper. Khi kẻ tấn công kiểm soát được các vai trò này, chúng có thể bóp méo dữ liệu giá và thời điểm đẩy lên onchain – bất kể hợp đồng thông minh có an toàn đến đâu. Ostium từng xử lý hơn 50 tỷ USD khối lượng, huy động gần 28 triệu từ các quỹ lớn. Một cú đánh như thế này cho thấy DeFi vẫn còn điểm mù trong tầng tự động hóa. Nếu bạn đang trade perp trên các giao thức oracle tùy chỉnh, hãy luôn kiểm tra cơ chế bảo vệ keeper và dự phòng ở nhiều nguồn. Rủi ro hạ tầng đôi khi còn lớn hơn biến động giá. DYOR – không có gì là "too big to fail" trong crypto. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 triệu USDC bốc hơi khỏi Ostium chỉ sau một cú click giả mạo dữ liệu oracle. Kẻ tấn công đã lợi dụng thành phần PriceUpKeep trong hệ thống tự động hóa của giao thức, gửi các báo cáo giá với timestamp trong tương lai để biến lệnh thua thành lãi – kích hoạt khoản thanh toán 18 triệu từ vault. Vụ việc diễn ra trên Arbitrum, tiếp nối vụ rút 6 triệu USD khỏi Summer.fi tuần trước.

Cả hai đều khai thác cùng lỗ hổng: quyền đặc quyền trên hạ tầng oracle và keeper. Khi kẻ tấn công kiểm soát được các vai trò này, chúng có thể bóp méo dữ liệu giá và thời điểm đẩy lên onchain – bất kể hợp đồng thông minh có an toàn đến đâu.

Ostium từng xử lý hơn 50 tỷ USD khối lượng, huy động gần 28 triệu từ các quỹ lớn. Một cú đánh như thế này cho thấy DeFi vẫn còn điểm mù trong tầng tự động hóa. Nếu bạn đang trade perp trên các giao thức oracle tùy chỉnh, hãy luôn kiểm tra cơ chế bảo vệ keeper và dự phòng ở nhiều nguồn. Rủi ro hạ tầng đôi khi còn lớn hơn biến động giá.

DYOR – không có gì là "too big to fail" trong crypto.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Ostium verliert 18 Millionen USD in einer Oracle-Angriffs-Welle auf DeFi - Ein Hacker nutzte die eigenen Kursquotierungs-Infrastruktur von Ostium, um das Protokoll anzugreifen. - Der Angreifer schickte gefälschte Oracle-Daten in die Zukunft, wodurch scheinbare Transaktionsgewinne erzeugt und 18 Millionen USD abgezogen wurden. - Dies ist ein Teil der Oracle-Angriffs-Welle, die auf DeFi-Plattformen abzielt. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Quelle: CoinDesk
Ostium verliert 18 Millionen USD in einer Oracle-Angriffs-Welle auf DeFi

- Ein Hacker nutzte die eigenen Kursquotierungs-Infrastruktur von Ostium, um das Protokoll anzugreifen.
- Der Angreifer schickte gefälschte Oracle-Daten in die Zukunft, wodurch scheinbare Transaktionsgewinne erzeugt und 18 Millionen USD abgezogen wurden.
- Dies ist ein Teil der Oracle-Angriffs-Welle, die auf DeFi-Plattformen abzielt.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Quelle: CoinDesk
Übersetzung ansehen
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm. Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu. Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ. Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào. Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm.

Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu.

Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ.

Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào.

Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE LEIDET UNTER ORACLE-ATTACKE — 9 Mio. $ AUSGELAUFEN 💥 Dieser Vorfall verdeutlicht eine systemische Schwachstelle in DeFi. Der Angreifer nutzte lediglich 250 SAUCE, um Supras Oracle-Preisfeed zu manipulieren, indem er ihn um 12 Stufen aufblähte, und lieh sich dann 6,63 Mio. $ USDC sowie 34,5 Mio. HBAR. Supra bestätigte und behob das Problem, aber der Schaden ist angerichtet. Drittanbieter-Oracles bleiben die schwächste Stelle in Kreditprotokollen. Mit nur einem manipulierten Preis wurden nahezu 9 Mio. $ abgegriffen. Müssen Protokolle Multi-Oracle-Backup-Systeme und auf Volatilität basierende Kreditlimits vorschreiben? Keine finanzielle Beratung. Verwalte immer dein Risiko. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE LEIDET UNTER ORACLE-ATTACKE — 9 Mio. $ AUSGELAUFEN 💥

Dieser Vorfall verdeutlicht eine systemische Schwachstelle in DeFi. Der Angreifer nutzte lediglich 250 SAUCE, um Supras Oracle-Preisfeed zu manipulieren, indem er ihn um 12 Stufen aufblähte, und lieh sich dann 6,63 Mio. $ USDC sowie 34,5 Mio. HBAR. Supra bestätigte und behob das Problem, aber der Schaden ist angerichtet.

Drittanbieter-Oracles bleiben die schwächste Stelle in Kreditprotokollen. Mit nur einem manipulierten Preis wurden nahezu 9 Mio. $ abgegriffen. Müssen Protokolle Multi-Oracle-Backup-Systeme und auf Volatilität basierende Kreditlimits vorschreiben?

Keine finanzielle Beratung. Verwalte immer dein Risiko.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
Der 400M+ Blinde Fleck, über den niemand spricht Smart Contracts bekommen den ganzen Hype. Aber der wahre Killer sind Oracle-Angriffe. Allein 2026 überstiegen die DeFi-Ausbeutungen 775 Millionen, und die Manipulation von Oracles ist ein Hauptschuldiger. Selbst Binance verlor innerhalb von Stunden 19 Milliarden aufgrund eines Fehlers bei einem Preisorakel. So funktioniert der Angriff: 1. Flash-Darlehen. Millionen ohne Sicherheiten leihen. 2. Preismanipulation. Auf einem illiquiden DEX dumpen, um den Preis zum Absturz zu bringen. 3. Oracle-Ausnutzung. Falscher Preis wird blind in das Protokoll eingespeist. 4. Mittelabfluss. Leihen oder liquidieren und reich davonlaufen. Wie du dich schützen kannst: · Verwende Protokolle mit dezentralen Oracles wie Chainlink. · Achte auf Preisabweichungsmonitore. · Suche nach zeitgewichteten Durchschnitten oder TWAPs. · Stelle sicher, dass es Notbremsen gibt. Die Quintessenz: Smart Contracts sind nur so sicher wie die Daten, die sie konsumieren. Das Risiko von Oracles ist der Elefant im Raum, und es wird Zeit, dass wir darüber sprechen. Was hältst du davon? Hast du jemals geprüft, wo dein DeFi-Protokoll seine Preise herbekommt? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
Der 400M+ Blinde Fleck, über den niemand spricht

Smart Contracts bekommen den ganzen Hype. Aber der wahre Killer sind Oracle-Angriffe.

Allein 2026 überstiegen die DeFi-Ausbeutungen 775 Millionen, und die Manipulation von Oracles ist ein Hauptschuldiger. Selbst Binance verlor innerhalb von Stunden 19 Milliarden aufgrund eines Fehlers bei einem Preisorakel.

So funktioniert der Angriff:

1. Flash-Darlehen. Millionen ohne Sicherheiten leihen.
2. Preismanipulation. Auf einem illiquiden DEX dumpen, um den Preis zum Absturz zu bringen.
3. Oracle-Ausnutzung. Falscher Preis wird blind in das Protokoll eingespeist.
4. Mittelabfluss. Leihen oder liquidieren und reich davonlaufen.

Wie du dich schützen kannst:

· Verwende Protokolle mit dezentralen Oracles wie Chainlink.
· Achte auf Preisabweichungsmonitore.
· Suche nach zeitgewichteten Durchschnitten oder TWAPs.
· Stelle sicher, dass es Notbremsen gibt.

Die Quintessenz: Smart Contracts sind nur so sicher wie die Daten, die sie konsumieren. Das Risiko von Oracles ist der Elefant im Raum, und es wird Zeit, dass wir darüber sprechen.

Was hältst du davon? Hast du jemals geprüft, wo dein DeFi-Protokoll seine Preise herbekommt?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer