Binance Square
#oracleattack

oracleattack

406 penayangan
9 Berdiskusi
NightHawkTraderPro
·
--
$VAULT LIQUIDITAS OST DIKOSONGKAN $18JUTA DALAM SERANGAN ORACLE 🚨 Ini persis jenis eksploit yang membuat saya tidak bisa tidur. Sistem oracle Ostium seharusnya dapat dipercaya, namun satu forwarder PriceUpKeep dengan timestamp yang dimanipulasi berhasil menguras 18 juta USDC dari vault. Penyerang memanfaatkan pelaporan harga milik protokol itu sendiri. Jika Anda trading perps, ini pengingat bahwa keamanan oracle adalah segalanya. Keepers yang diprivilegi dan future timestamps adalah kombinasi berbahaya — mereka bisa mengubah posisi yang merugi menjadi pembayaran tanpa pergerakan pasar nyata. Bagaimana cara Anda memeriksa oracle di balik posisi yang Anda trading? Bukan nasihat keuangan. Selalu kelola risiko Anda. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$VAULT LIQUIDITAS OST DIKOSONGKAN $18JUTA DALAM SERANGAN ORACLE 🚨

Ini persis jenis eksploit yang membuat saya tidak bisa tidur. Sistem oracle Ostium seharusnya dapat dipercaya, namun satu forwarder PriceUpKeep dengan timestamp yang dimanipulasi berhasil menguras 18 juta USDC dari vault. Penyerang memanfaatkan pelaporan harga milik protokol itu sendiri.

Jika Anda trading perps, ini pengingat bahwa keamanan oracle adalah segalanya. Keepers yang diprivilegi dan future timestamps adalah kombinasi berbahaya — mereka bisa mengubah posisi yang merugi menjadi pembayaran tanpa pergerakan pasar nyata.

Bagaimana cara Anda memeriksa oracle di balik posisi yang Anda trading?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
18 juta USDC lenyap dari Ostium hanya dalam satu klik palsu yang memalsukan data oracle. Penyerang memanfaatkan komponen PriceUpKeep dalam sistem otomatisasi protokol, mengirim laporan harga dengan timestamp di masa depan agar perintah yang seharusnya rugi berubah menjadi untung—memicu pembayaran sebesar 18 juta dari vault. Kejadian ini berlangsung di Arbitrum, menyusul kasus penarikan 6 juta USD dari Summer.fi minggu lalu. Keduanya mengeksploitasi celah yang sama: hak istimewa pada infrastruktur oracle dan keeper. Ketika penyerang mengendalikan peran-peran ini, mereka dapat memanipulasi data harga dan waktu pendorongan ke onchain—apa pun seberapa aman kontrak pintar tersebut. Ostium pernah menangani lebih dari 50 miliar USD volume perdagangan, dan berhasil menghimpun hampir 28 juta dari dana-dana besar. Serangan seperti ini menunjukkan DeFi masih memiliki titik buta di lapisan otomatisasi. Jika Anda berdagang perp di protokol oracle khusus, selalu periksa mekanisme perlindungan keeper dan redundansi dari banyak sumber. Risiko infrastruktur kadang bisa lebih besar daripada volatilitas harga. DYOR—tidak ada yang benar-benar "terlalu besar untuk gagal" dalam crypto. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 juta USDC lenyap dari Ostium hanya dalam satu klik palsu yang memalsukan data oracle. Penyerang memanfaatkan komponen PriceUpKeep dalam sistem otomatisasi protokol, mengirim laporan harga dengan timestamp di masa depan agar perintah yang seharusnya rugi berubah menjadi untung—memicu pembayaran sebesar 18 juta dari vault. Kejadian ini berlangsung di Arbitrum, menyusul kasus penarikan 6 juta USD dari Summer.fi minggu lalu.

Keduanya mengeksploitasi celah yang sama: hak istimewa pada infrastruktur oracle dan keeper. Ketika penyerang mengendalikan peran-peran ini, mereka dapat memanipulasi data harga dan waktu pendorongan ke onchain—apa pun seberapa aman kontrak pintar tersebut.

Ostium pernah menangani lebih dari 50 miliar USD volume perdagangan, dan berhasil menghimpun hampir 28 juta dari dana-dana besar. Serangan seperti ini menunjukkan DeFi masih memiliki titik buta di lapisan otomatisasi. Jika Anda berdagang perp di protokol oracle khusus, selalu periksa mekanisme perlindungan keeper dan redundansi dari banyak sumber. Risiko infrastruktur kadang bisa lebih besar daripada volatilitas harga.

DYOR—tidak ada yang benar-benar "terlalu besar untuk gagal" dalam crypto.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Ostium kehilangan 18 juta USD dalam gelombang serangan oracle pada DeFi - Seorang peretas memanfaatkan infrastruktur penetapan harga milik Ostium sendiri untuk menyerang protokol. - Pelaku mengirim data oracle palsu tentang masa depan, menghasilkan keuntungan dari transaksi fiktif, lalu menarik 18 juta USD. - Ini merupakan bagian dari gelombang serangan oracle yang menargetkan berbagai platform DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Sumber: CoinDesk
Ostium kehilangan 18 juta USD dalam gelombang serangan oracle pada DeFi

- Seorang peretas memanfaatkan infrastruktur penetapan harga milik Ostium sendiri untuk menyerang protokol.
- Pelaku mengirim data oracle palsu tentang masa depan, menghasilkan keuntungan dari transaksi fiktif, lalu menarik 18 juta USD.
- Ini merupakan bagian dari gelombang serangan oracle yang menargetkan berbagai platform DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Sumber: CoinDesk
Tiga puluh juta đô la menguap setelah satu klik mouse — Bonzo Lend di Hedera baru saja diserang dengan exploit oracle yang membuat TVL anjlok 77% hanya dalam semalam. Pelaku memasukkan 250 token SAUCE dengan harga sangat murah, memanipulasi harga oracle dari Supra, lalu menguras pinjaman sebesar 6,63 juta USDC dan 34,52 juta wrapped HBAR. “White-hat” kedua kemudian turun tangan dan menjanjikan pengembalian sekitar 1 juta USD, tetapi kerusakan nyatanya sudah mencapai 9,05 juta. Dampak: seluruh TVL Hedera merosot hampir 40% dalam 24 jam, tersisa hanya 25,7 juta USD. Sebuah guncangan kepercayaan untuk ekosistem yang sebelumnya memang masih kecil. Bagi trader futures, pelajarannya tetap sama namun terasa baru: oracle pihak ketiga adalah titik lemah yang mematikan, sementara token dengan likuiditas rendah selalu menjadi “senjata” bagi pihak jahat. Jangan long/short karena emosi sebelum berita seperti ini—likuiditas bisa mengering kapan saja. Saya tidak mengatakan Hedera akan mati, tapi jelas risiko sistem sudah ada. Lakukan riset mandiri (DYOR), kelola modal dengan ketat, dan jangan sampai celah oracle membuat akun Anda lenyap. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Tiga puluh juta đô la menguap setelah satu klik mouse — Bonzo Lend di Hedera baru saja diserang dengan exploit oracle yang membuat TVL anjlok 77% hanya dalam semalam.

Pelaku memasukkan 250 token SAUCE dengan harga sangat murah, memanipulasi harga oracle dari Supra, lalu menguras pinjaman sebesar 6,63 juta USDC dan 34,52 juta wrapped HBAR. “White-hat” kedua kemudian turun tangan dan menjanjikan pengembalian sekitar 1 juta USD, tetapi kerusakan nyatanya sudah mencapai 9,05 juta.

Dampak: seluruh TVL Hedera merosot hampir 40% dalam 24 jam, tersisa hanya 25,7 juta USD. Sebuah guncangan kepercayaan untuk ekosistem yang sebelumnya memang masih kecil.

Bagi trader futures, pelajarannya tetap sama namun terasa baru: oracle pihak ketiga adalah titik lemah yang mematikan, sementara token dengan likuiditas rendah selalu menjadi “senjata” bagi pihak jahat. Jangan long/short karena emosi sebelum berita seperti ini—likuiditas bisa mengering kapan saja.

Saya tidak mengatakan Hedera akan mati, tapi jelas risiko sistem sudah ada. Lakukan riset mandiri (DYOR), kelola modal dengan ketat, dan jangan sampai celah oracle membuat akun Anda lenyap.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE MENGALAMI SERANGAN ORACLE — $9JUTA TERKURAS 💥 Insiden ini menyoroti kerentanan sistemik dalam DeFi. Penyerang hanya menggunakan 250 SAUCE untuk memanipulasi feed harga oracle Supra, menaikkannya hingga 12 level, lalu meminjam $6,63M USDC dan $34,5M HBAR. Supra mengonfirmasi dan memperbaiki masalah tersebut, tetapi kerusakannya sudah terjadi. Oracle pihak ketiga masih menjadi mata rantai terlemah dalam protokol pinjam-meminjam. Dengan satu harga yang dimanipulasi, hampir $9M berhasil diekstrak. Apakah protokol harus mewajibkan sistem cadangan multi-oracle dan batas pinjaman berbasis volatilitas? Bukan nasihat keuangan. Selalu kelola risiko Anda. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE MENGALAMI SERANGAN ORACLE — $9JUTA TERKURAS 💥

Insiden ini menyoroti kerentanan sistemik dalam DeFi. Penyerang hanya menggunakan 250 SAUCE untuk memanipulasi feed harga oracle Supra, menaikkannya hingga 12 level, lalu meminjam $6,63M USDC dan $34,5M HBAR. Supra mengonfirmasi dan memperbaiki masalah tersebut, tetapi kerusakannya sudah terjadi.

Oracle pihak ketiga masih menjadi mata rantai terlemah dalam protokol pinjam-meminjam. Dengan satu harga yang dimanipulasi, hampir $9M berhasil diekstrak. Apakah protokol harus mewajibkan sistem cadangan multi-oracle dan batas pinjaman berbasis volatilitas?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
400M+ Titik Buta yang Tidak Pernah Dibicarakan Kontrak pintar dapat semua hype. Tapi pembunuh sebenarnya adalah serangan oracle. Hanya di 2026, eksploitasi DeFi mencapai 775 juta, dan manipulasi oracle adalah penyebab utamanya. Bahkan Binance kehilangan 19 miliar dalam hitungan jam akibat kesalahan oracle harga. Inilah cara serangannya bekerja: 1. Pinjaman kilat. Pinjam jutaan tanpa jaminan. 2. Manipulasi harga. Jual di DEX dengan likuiditas rendah untuk menjatuhkan harga. 3. Eksploitasi oracle. Harga palsu diberikan ke protokol tanpa pengetahuan. 4. Pengurasan dana. Pinjam atau likuidasi dan pergi dengan kaya. Cara melindungi diri: · Gunakan protokol dengan oracle terdesentralisasi seperti Chainlink. · Periksa pemantau deviasi harga. · Cari rata-rata berbobot waktu atau TWAP. · Pastikan ada pemutus sirkuit. Intinya: kontrak pintar hanya seaman data yang mereka konsumsi. Risiko oracle adalah gajah di ruangan, dan sudah saatnya kita mulai membicarakannya. Apa pendapatmu? Apakah kamu pernah memeriksa dari mana protokol DeFi-mu mendapatkan harganya? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
400M+ Titik Buta yang Tidak Pernah Dibicarakan

Kontrak pintar dapat semua hype. Tapi pembunuh sebenarnya adalah serangan oracle.

Hanya di 2026, eksploitasi DeFi mencapai 775 juta, dan manipulasi oracle adalah penyebab utamanya. Bahkan Binance kehilangan 19 miliar dalam hitungan jam akibat kesalahan oracle harga.

Inilah cara serangannya bekerja:

1. Pinjaman kilat. Pinjam jutaan tanpa jaminan.
2. Manipulasi harga. Jual di DEX dengan likuiditas rendah untuk menjatuhkan harga.
3. Eksploitasi oracle. Harga palsu diberikan ke protokol tanpa pengetahuan.
4. Pengurasan dana. Pinjam atau likuidasi dan pergi dengan kaya.

Cara melindungi diri:

· Gunakan protokol dengan oracle terdesentralisasi seperti Chainlink.
· Periksa pemantau deviasi harga.
· Cari rata-rata berbobot waktu atau TWAP.
· Pastikan ada pemutus sirkuit.

Intinya: kontrak pintar hanya seaman data yang mereka konsumsi. Risiko oracle adalah gajah di ruangan, dan sudah saatnya kita mulai membicarakannya.

Apa pendapatmu? Apakah kamu pernah memeriksa dari mana protokol DeFi-mu mendapatkan harganya?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Masuk untuk menjelajahi konten lainnya
Bergabunglah dengan pengguna kripto global di Binance Square
⚡️ Dapatkan informasi terbaru dan berguna tentang kripto.
💬 Dipercayai oleh bursa kripto terbesar di dunia.
👍 Temukan wawasan nyata dari kreator terverifikasi.
Email/Nomor Ponsel