Binance Square
#oracleattack

oracleattack

414 visualizações
9 a discutir
NightHawkTraderPro
·
--
Ver tradução
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting. If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement. How do you vet the oracles behind the positions you trade? Not financial advice. Always manage your risk. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting.

If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement.

How do you vet the oracles behind the positions you trade?

Not financial advice. Always manage your risk.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
18 milhões USDC desaparecem da Ostium apenas com um clique falso, forjando dados do oracle. O atacante explorou o componente PriceUpKeep no sistema de automação do protocolo, enviando relatórios de preços com timestamp no futuro para transformar a ordem perdedora em lucro — ativando um pagamento de 18 milhões saído do vault. O incidente ocorreu na Arbitrum, dando continuidade ao caso em que 6 milhões de dólares foram retirados da Summer.fi na semana anterior. Ambos exploram a mesma vulnerabilidade: permissões privilegiadas na infraestrutura do oracle e no keeper. Quando o atacante controla essas funções, ele pode distorcer os dados de preço e os momentos em que as atualizações são enviadas onchain — independentemente de quão seguro esteja o contrato inteligente. A Ostium já processou mais de 50 bilhões de dólares em volume, arrecadando cerca de 28 milhões provenientes de grandes fundos. Um golpe como esse mostra que a DeFi ainda tem pontos cegos na camada de automação. Se você faz trade de perp em protocolos de oráculos personalizados, verifique sempre os mecanismos de proteção do keeper e a redundância em múltiplas fontes. O risco da infraestrutura às vezes é ainda maior do que a volatilidade do preço. DYOR — não existe nada de “too big to fail” (grande demais para falhar) no cripto. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 milhões USDC desaparecem da Ostium apenas com um clique falso, forjando dados do oracle. O atacante explorou o componente PriceUpKeep no sistema de automação do protocolo, enviando relatórios de preços com timestamp no futuro para transformar a ordem perdedora em lucro — ativando um pagamento de 18 milhões saído do vault. O incidente ocorreu na Arbitrum, dando continuidade ao caso em que 6 milhões de dólares foram retirados da Summer.fi na semana anterior.

Ambos exploram a mesma vulnerabilidade: permissões privilegiadas na infraestrutura do oracle e no keeper. Quando o atacante controla essas funções, ele pode distorcer os dados de preço e os momentos em que as atualizações são enviadas onchain — independentemente de quão seguro esteja o contrato inteligente.

A Ostium já processou mais de 50 bilhões de dólares em volume, arrecadando cerca de 28 milhões provenientes de grandes fundos. Um golpe como esse mostra que a DeFi ainda tem pontos cegos na camada de automação. Se você faz trade de perp em protocolos de oráculos personalizados, verifique sempre os mecanismos de proteção do keeper e a redundância em múltiplas fontes. O risco da infraestrutura às vezes é ainda maior do que a volatilidade do preço.

DYOR — não existe nada de “too big to fail” (grande demais para falhar) no cripto.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Ostium perde 18 milhões de USD em uma onda de ataques à oracle no DeFi - Um hacker explorou a infraestrutura de cotações da própria Ostium para atacar o protocolo. - O invasor enviou dados de oracle falsificados para o futuro, gerando lucros em transações virtuais e retirando 18 milhões de USD. - Isto faz parte de uma onda de ataques a oracles que mira plataformas DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Fonte: CoinDesk
Ostium perde 18 milhões de USD em uma onda de ataques à oracle no DeFi

- Um hacker explorou a infraestrutura de cotações da própria Ostium para atacar o protocolo.
- O invasor enviou dados de oracle falsificados para o futuro, gerando lucros em transações virtuais e retirando 18 milhões de USD.
- Isto faz parte de uma onda de ataques a oracles que mira plataformas DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Fonte: CoinDesk
$HBAR BONZO FINANCE SOFRE ATAQUE À ORACLE — $9M DRENADOS 💥 Este incidente destaca uma vulnerabilidade sistêmica no DeFi. O atacante usou apenas 250 SAUCE para manipular o feed de preço do oracle da Supra, inflando-o em 12 níveis; depois, tomou emprestados US$ 6,63M em USDC e $34,5M em HBAR. A Supra confirmou e corrigiu o problema, mas o dano já foi feito. Oráculos de terceiros continuam sendo o elo mais fraco em protocolos de empréstimo. Com um único preço manipulado, quase $9M foram extraídos. Os protocolos deveriam exigir sistemas de backup com múltiplos oráculos e limites de empréstimo baseados em volatilidade? Não é aconselhamento financeiro. Gerencie sempre seu risco. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE SOFRE ATAQUE À ORACLE — $9M DRENADOS 💥

Este incidente destaca uma vulnerabilidade sistêmica no DeFi. O atacante usou apenas 250 SAUCE para manipular o feed de preço do oracle da Supra, inflando-o em 12 níveis; depois, tomou emprestados US$ 6,63M em USDC e $34,5M em HBAR. A Supra confirmou e corrigiu o problema, mas o dano já foi feito.

Oráculos de terceiros continuam sendo o elo mais fraco em protocolos de empréstimo. Com um único preço manipulado, quase $9M foram extraídos. Os protocolos deveriam exigir sistemas de backup com múltiplos oráculos e limites de empréstimo baseados em volatilidade?

Não é aconselhamento financeiro. Gerencie sempre seu risco.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
Ver tradução
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm. Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu. Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ. Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào. Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm.

Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu.

Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ.

Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào.

Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
·
--
O Ponto Cego de 400M+ Que Ninguém Fala Os contratos inteligentes recebem todo o hype. Mas o verdadeiro killer são os ataques de oráculo. Somente em 2026, os exploits de DeFi superaram 775 milhões, e a manipulação de oráculos é uma das principais culpadas. Até a Binance perdeu 19 bilhões em horas por causa de uma falha em um oráculo de preços. Aqui está como o ataque funciona: 1. Empréstimo relâmpago. Pegue milhões emprestados sem colateral. 2. Manipulação de preços. Venda em DEX com baixa liquidez para derrubar o preço. 3. Exploit de oráculo. Preço falso alimentado ao protocolo de forma cega. 4. Drenagem de fundos. Peça emprestado ou liquidar e saia rico. Como se proteger: · Use protocolos com oráculos descentralizados como Chainlink. · Verifique monitores de desvio de preços. · Procure por médias ponderadas no tempo ou TWAPs. · Garanta que existam breakers de circuito. A conclusão: contratos inteligentes são tão seguros quanto os dados que consomem. O risco de oráculo é o elefante na sala, e é hora de começarmos a falar sobre isso. Qual é a sua opinião? Você já verificou de onde seu protocolo DeFi obtém seus preços? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
O Ponto Cego de 400M+ Que Ninguém Fala

Os contratos inteligentes recebem todo o hype. Mas o verdadeiro killer são os ataques de oráculo.

Somente em 2026, os exploits de DeFi superaram 775 milhões, e a manipulação de oráculos é uma das principais culpadas. Até a Binance perdeu 19 bilhões em horas por causa de uma falha em um oráculo de preços.

Aqui está como o ataque funciona:

1. Empréstimo relâmpago. Pegue milhões emprestados sem colateral.
2. Manipulação de preços. Venda em DEX com baixa liquidez para derrubar o preço.
3. Exploit de oráculo. Preço falso alimentado ao protocolo de forma cega.
4. Drenagem de fundos. Peça emprestado ou liquidar e saia rico.

Como se proteger:

· Use protocolos com oráculos descentralizados como Chainlink.
· Verifique monitores de desvio de preços.
· Procure por médias ponderadas no tempo ou TWAPs.
· Garanta que existam breakers de circuito.

A conclusão: contratos inteligentes são tão seguros quanto os dados que consomem. O risco de oráculo é o elefante na sala, e é hora de começarmos a falar sobre isso.

Qual é a sua opinião? Você já verificou de onde seu protocolo DeFi obtém seus preços?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone