Binance Square
#oracleattack

oracleattack

414 visualizaciones
9 participa(n) en el debate
NightHawkTraderPro
·
--
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 Este es exactamente el tipo de exploit que me mantiene despierto por la noche. El sistema de oráculos de Ostium se suponía que debía ser de confianza, pero un solo forwarder PriceUpKeep con timestamps manipulados drenó 18 millones de USDC del vault. El atacante aprovechó el propio sistema de reporte de precios del protocolo. Si estás operando perps, esto es un recordatorio de que la seguridad de los oráculos lo es todo. Los privileged keepers y los timestamps futuros son una combinación peligrosa: pueden convertir una posición perdedora en un pago sin que haya ningún movimiento real de mercado. ¿Cómo verificas los oráculos detrás de las posiciones que operas? No es asesoramiento financiero. Gestiona siempre tu riesgo. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

Este es exactamente el tipo de exploit que me mantiene despierto por la noche. El sistema de oráculos de Ostium se suponía que debía ser de confianza, pero un solo forwarder PriceUpKeep con timestamps manipulados drenó 18 millones de USDC del vault. El atacante aprovechó el propio sistema de reporte de precios del protocolo.

Si estás operando perps, esto es un recordatorio de que la seguridad de los oráculos lo es todo. Los privileged keepers y los timestamps futuros son una combinación peligrosa: pueden convertir una posición perdedora en un pago sin que haya ningún movimiento real de mercado.

¿Cómo verificas los oráculos detrás de las posiciones que operas?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
18 millones USDC desaparecen de Ostium solo con un clic falso que manipula datos de oracle. El atacante aprovechó el componente PriceUpKeep en el sistema de automatización del protocolo, enviando reportes de precios con un timestamp en el futuro para convertir una orden perdedora en ganancia, activando un pago de 18 millones desde el vault. El incidente ocurrió en Arbitrum, en continuidad con el retiro de 6 millones de USD de Summer.fi la semana anterior. Ambos casos explotan la misma vulnerabilidad: privilegios en la infraestructura de oracle y keeper. Cuando el atacante controla estos roles, puede distorsionar los datos de precios y el momento en que se envían onchain, sin importar cuán seguro sea el contrato inteligente. Ostium había gestionado más de 50 mil millones USD en volumen, recaudando cerca de 28 millones de fondos importantes. Un golpe como este demuestra que DeFi todavía tiene puntos ciegos en la capa de automatización. Si estás haciendo trading perp en protocolos de oráculos personalizados, revisa siempre los mecanismos de protección del keeper y las redundancias desde múltiples fuentes. El riesgo de infraestructura a veces puede ser mayor que la volatilidad del precio. DYOR: no hay nada "demasiado grande para fallar" en cripto. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 millones USDC desaparecen de Ostium solo con un clic falso que manipula datos de oracle. El atacante aprovechó el componente PriceUpKeep en el sistema de automatización del protocolo, enviando reportes de precios con un timestamp en el futuro para convertir una orden perdedora en ganancia, activando un pago de 18 millones desde el vault. El incidente ocurrió en Arbitrum, en continuidad con el retiro de 6 millones de USD de Summer.fi la semana anterior.

Ambos casos explotan la misma vulnerabilidad: privilegios en la infraestructura de oracle y keeper. Cuando el atacante controla estos roles, puede distorsionar los datos de precios y el momento en que se envían onchain, sin importar cuán seguro sea el contrato inteligente.

Ostium había gestionado más de 50 mil millones USD en volumen, recaudando cerca de 28 millones de fondos importantes. Un golpe como este demuestra que DeFi todavía tiene puntos ciegos en la capa de automatización. Si estás haciendo trading perp en protocolos de oráculos personalizados, revisa siempre los mecanismos de protección del keeper y las redundancias desde múltiples fuentes. El riesgo de infraestructura a veces puede ser mayor que la volatilidad del precio.

DYOR: no hay nada "demasiado grande para fallar" en cripto.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Ostium pierde 18 millones de USD en una oleada de ataques a los oráculos en DeFi - Un hacker aprovechó la infraestructura de cotizaciones del propio Ostium para atacar el protocolo. - El atacante envió datos de oráculo falsificados sobre el futuro, generando ganancias ficticias en las operaciones y retirando 18 millones de USD. - Esto forma parte de la oleada de ataques a oráculos que apunta a plataformas DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Fuente: CoinDesk
Ostium pierde 18 millones de USD en una oleada de ataques a los oráculos en DeFi

- Un hacker aprovechó la infraestructura de cotizaciones del propio Ostium para atacar el protocolo.
- El atacante envió datos de oráculo falsificados sobre el futuro, generando ganancias ficticias en las operaciones y retirando 18 millones de USD.
- Esto forma parte de la oleada de ataques a oráculos que apunta a plataformas DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Fuente: CoinDesk
Ver traducción
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm. Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu. Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ. Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào. Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm.

Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu.

Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ.

Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào.

Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE SUFFERS ORACLE ATTACK — $9M DRAINED 💥 Este incidente pone de manifiesto una vulnerabilidad sistémica en DeFi. El atacante usó solo 250 SAUCE para manipular el feed de precios del oráculo de Supra, inflándolo en 12 niveles; luego tomó prestados $6.63M en USDC y $34.5M en HBAR. Supra confirmó y corrigió el problema, pero el daño ya está hecho. Los oráculos de terceros siguen siendo el eslabón más débil en los protocolos de préstamos. Con un solo precio manipulado, se extrajeron casi $9M. ¿Deberían los protocolos exigir sistemas de respaldo con múltiples oráculos y límites de endeudamiento basados en la volatilidad? No es asesoramiento financiero. Gestiona siempre tu riesgo. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE SUFFERS ORACLE ATTACK — $9M DRAINED 💥

Este incidente pone de manifiesto una vulnerabilidad sistémica en DeFi. El atacante usó solo 250 SAUCE para manipular el feed de precios del oráculo de Supra, inflándolo en 12 niveles; luego tomó prestados $6.63M en USDC y $34.5M en HBAR. Supra confirmó y corrigió el problema, pero el daño ya está hecho.

Los oráculos de terceros siguen siendo el eslabón más débil en los protocolos de préstamos. Con un solo precio manipulado, se extrajeron casi $9M. ¿Deberían los protocolos exigir sistemas de respaldo con múltiples oráculos y límites de endeudamiento basados en la volatilidad?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
El punto ciego de más de 400M que nadie menciona Los contratos inteligentes reciben toda la atención. Pero el verdadero problema son los ataques a oráculos. Solo en 2026, las explotaciones en DeFi superaron los 775 millones, y la manipulación de oráculos es uno de los principales culpables. Incluso Binance perdió 19 mil millones en horas debido a un fallo en un oráculo de precios. Así es como funciona el ataque: 1. Préstamo relámpago. Pide prestados millones sin colateral. 2. Manipulación de precios. Vende en un DEX de baja liquidez para hacer caer el precio. 3. Explotación de oráculos. Precio falso alimentado al protocolo sin control. 4. Drenaje de fondos. Pide prestado o liquida y sal con una fortuna. Cómo protegerte: · Usa protocolos con oráculos descentralizados como Chainlink. · Verifica los monitores de desviación de precios. · Busca promedios ponderados por tiempo o TWAPs. · Asegúrate de que existan interruptores de circuito. La conclusión: los contratos inteligentes son tan seguros como los datos que consumen. El riesgo de oráculos es el elefante en la habitación, y es hora de que empecemos a hablar de ello. ¿Cuál es tu opinión? ¿Alguna vez has revisado de dónde obtiene tu protocolo DeFi sus precios? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
El punto ciego de más de 400M que nadie menciona

Los contratos inteligentes reciben toda la atención. Pero el verdadero problema son los ataques a oráculos.

Solo en 2026, las explotaciones en DeFi superaron los 775 millones, y la manipulación de oráculos es uno de los principales culpables. Incluso Binance perdió 19 mil millones en horas debido a un fallo en un oráculo de precios.

Así es como funciona el ataque:

1. Préstamo relámpago. Pide prestados millones sin colateral.
2. Manipulación de precios. Vende en un DEX de baja liquidez para hacer caer el precio.
3. Explotación de oráculos. Precio falso alimentado al protocolo sin control.
4. Drenaje de fondos. Pide prestado o liquida y sal con una fortuna.

Cómo protegerte:

· Usa protocolos con oráculos descentralizados como Chainlink.
· Verifica los monitores de desviación de precios.
· Busca promedios ponderados por tiempo o TWAPs.
· Asegúrate de que existan interruptores de circuito.

La conclusión: los contratos inteligentes son tan seguros como los datos que consumen. El riesgo de oráculos es el elefante en la habitación, y es hora de que empecemos a hablar de ello.

¿Cuál es tu opinión? ¿Alguna vez has revisado de dónde obtiene tu protocolo DeFi sus precios?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono