Binance Square
#oracleattack

oracleattack

閲覧回数 414
9人が討論中
NightHawkTraderPro
·
--
翻訳参照
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting. If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement. How do you vet the oracles behind the positions you trade? Not financial advice. Always manage your risk. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting.

If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement.

How do you vet the oracles behind the positions you trade?

Not financial advice. Always manage your risk.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
Ostiumで18百万USDCがたった1回の偽装データのクリックで消失。攻撃者は、プロトコルの自動化システムにあるPriceUpKeepコンポーネントを悪用し、将来のタイムスタンプ付きの価格レポートを送信することで負け注文を勝ちに変え、vaultから18百万の支払いを発動させました。この事件はArbitrum上で発生し、先週のSummer.fiから600万ドルを引き出した件に続きます。 どちらも同じ脆弱性を悪用しています。つまり、オラクル基盤とキーパーに対する特権権限です。攻撃者がこれらの役割を掌握すると、スマートコントラクトがどれほど安全でも、価格データとオンチェーンへの反映タイミングを歪めることができます。 Ostiumはこれまでに500億ドル超の取引高を処理し、大手ファンドから約2,800万を調達してきました。このような一撃は、DeFiの自動化レイヤーにまだ死角があることを示しています。カスタム型のオラクル上でperpを取引しているなら、キーパー保護メカニズムと、複数ソースでの冗長化を必ず確認してください。インフラのリスクは、価格変動よりも大きいことがあるのです。 DYOR――クリプトに「too big to fail(潰れないほど大きい)」はありません。 #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Ostiumで18百万USDCがたった1回の偽装データのクリックで消失。攻撃者は、プロトコルの自動化システムにあるPriceUpKeepコンポーネントを悪用し、将来のタイムスタンプ付きの価格レポートを送信することで負け注文を勝ちに変え、vaultから18百万の支払いを発動させました。この事件はArbitrum上で発生し、先週のSummer.fiから600万ドルを引き出した件に続きます。

どちらも同じ脆弱性を悪用しています。つまり、オラクル基盤とキーパーに対する特権権限です。攻撃者がこれらの役割を掌握すると、スマートコントラクトがどれほど安全でも、価格データとオンチェーンへの反映タイミングを歪めることができます。

Ostiumはこれまでに500億ドル超の取引高を処理し、大手ファンドから約2,800万を調達してきました。このような一撃は、DeFiの自動化レイヤーにまだ死角があることを示しています。カスタム型のオラクル上でperpを取引しているなら、キーパー保護メカニズムと、複数ソースでの冗長化を必ず確認してください。インフラのリスクは、価格変動よりも大きいことがあるのです。

DYOR――クリプトに「too big to fail(潰れないほど大きい)」はありません。

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
翻訳参照
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi - Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức. - Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD. - Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Nguồn: CoinDesk
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi

- Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức.
- Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD.
- Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Nguồn: CoinDesk
翻訳参照
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm. Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu. Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ. Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào. Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm.

Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu.

Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ.

Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào.

Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE SUFFERS ORACLE ATTACK — 9Mドル 流出 💥 今回のインシデントは、DeFiにおけるシステム的な脆弱性を浮き彫りにしています。攻撃者はたった250 SAUCEを使ってSupraのオラクル価格フィードを操作し、12段階も価格をつり上げました。その後、USDC 663万ドルとHBAR 3450万ドルを借り入れたのです。Supraは問題を確認し修正しましたが、被害はすでに発生していました。 サードパーティのオラクルは、貸付プロトコルの中でも最も弱いリンクです。たった1つの操作された価格によって、約9Mドルが引き出されました。プロトコルには、マルチオラクルのバックアップシステムや、ボラティリティに基づく借入上限を義務付けるべきでしょうか? 投資助言ではありません。常にリスクを管理してください。 #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE SUFFERS ORACLE ATTACK — 9Mドル 流出 💥

今回のインシデントは、DeFiにおけるシステム的な脆弱性を浮き彫りにしています。攻撃者はたった250 SAUCEを使ってSupraのオラクル価格フィードを操作し、12段階も価格をつり上げました。その後、USDC 663万ドルとHBAR 3450万ドルを借り入れたのです。Supraは問題を確認し修正しましたが、被害はすでに発生していました。

サードパーティのオラクルは、貸付プロトコルの中でも最も弱いリンクです。たった1つの操作された価格によって、約9Mドルが引き出されました。プロトコルには、マルチオラクルのバックアップシステムや、ボラティリティに基づく借入上限を義務付けるべきでしょうか?

投資助言ではありません。常にリスクを管理してください。

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
誰も話さない「400M+」の盲点 スマートコントラクトが注目を集めています。でも本当の“脅威”はオラクル攻撃です。 2026年だけでも、DeFiの不正流出(エクスプロイト)は7億7500万件を超え、オラクルの改ざんが主要な原因の一つとされています。実際、バイナンスですら、価格オラクルの欠陥によって数時間で190億失ったのです。 攻撃の仕組みはこうです: 1. フラッシュローン。無担保で数百万を借りる。 2. 価格操作。流動性の低いDEXで売り浴びせ、価格を急落させる。 3. オラクルの悪用。プロトコルに“偽の価格”を無条件で送り込む。 4. 資金流出。借りる/清算して、そのままリッチに逃げる。 身を守る方法: · チェーンリンクのような分散型オラクルを使うプロトコルを選ぶ。 · 価格の乖離(ディビエーション)モニターがあるか確認する。 · 時間加重平均(TWAP)などを確認する。 · サーキットブレーカー(安全装置)が存在することを確かめる。 結論:スマートコントラクトは、消費するデータの安全性と同じだけしか安全ではありません。オラクルのリスクは、この部屋の中にいる“象”のような存在で、そろそろ話し始めるべきです。 あなたの見解は?あなたはこれまで、あなたのDeFiプロトコルがどこから価格を取得しているのか確認したことがありますか? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
誰も話さない「400M+」の盲点

スマートコントラクトが注目を集めています。でも本当の“脅威”はオラクル攻撃です。

2026年だけでも、DeFiの不正流出(エクスプロイト)は7億7500万件を超え、オラクルの改ざんが主要な原因の一つとされています。実際、バイナンスですら、価格オラクルの欠陥によって数時間で190億失ったのです。

攻撃の仕組みはこうです:

1. フラッシュローン。無担保で数百万を借りる。
2. 価格操作。流動性の低いDEXで売り浴びせ、価格を急落させる。
3. オラクルの悪用。プロトコルに“偽の価格”を無条件で送り込む。
4. 資金流出。借りる/清算して、そのままリッチに逃げる。

身を守る方法:

· チェーンリンクのような分散型オラクルを使うプロトコルを選ぶ。
· 価格の乖離(ディビエーション)モニターがあるか確認する。
· 時間加重平均(TWAP)などを確認する。
· サーキットブレーカー(安全装置)が存在することを確かめる。

結論:スマートコントラクトは、消費するデータの安全性と同じだけしか安全ではありません。オラクルのリスクは、この部屋の中にいる“象”のような存在で、そろそろ話し始めるべきです。

あなたの見解は?あなたはこれまで、あなたのDeFiプロトコルがどこから価格を取得しているのか確認したことがありますか?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号