Binance Square
#oracleattack

oracleattack

Просмотров: 406
9 обсуждают
NightHawkTraderPro
·
--
См. перевод
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting. If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement. How do you vet the oracles behind the positions you trade? Not financial advice. Always manage your risk. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

This is exactly the kind of exploit that keeps me up at night. Ostium's oracle system was supposed to be trusted, but one PriceUpKeep forwarder with manipulated timestamps drained 18 million USDC from the vault. The attacker gamed the protocol's own price reporting.

If you're trading perps, this is a reminder that oracle security is everything. Privileged keepers and future timestamps are a dangerous combo — they can turn a losing position into a payout with zero real market movement.

How do you vet the oracles behind the positions you trade?

Not financial advice. Always manage your risk.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
См. перевод
18 triệu USDC bốc hơi khỏi Ostium chỉ sau một cú click giả mạo dữ liệu oracle. Kẻ tấn công đã lợi dụng thành phần PriceUpKeep trong hệ thống tự động hóa của giao thức, gửi các báo cáo giá với timestamp trong tương lai để biến lệnh thua thành lãi – kích hoạt khoản thanh toán 18 triệu từ vault. Vụ việc diễn ra trên Arbitrum, tiếp nối vụ rút 6 triệu USD khỏi Summer.fi tuần trước. Cả hai đều khai thác cùng lỗ hổng: quyền đặc quyền trên hạ tầng oracle và keeper. Khi kẻ tấn công kiểm soát được các vai trò này, chúng có thể bóp méo dữ liệu giá và thời điểm đẩy lên onchain – bất kể hợp đồng thông minh có an toàn đến đâu. Ostium từng xử lý hơn 50 tỷ USD khối lượng, huy động gần 28 triệu từ các quỹ lớn. Một cú đánh như thế này cho thấy DeFi vẫn còn điểm mù trong tầng tự động hóa. Nếu bạn đang trade perp trên các giao thức oracle tùy chỉnh, hãy luôn kiểm tra cơ chế bảo vệ keeper và dự phòng ở nhiều nguồn. Rủi ro hạ tầng đôi khi còn lớn hơn biến động giá. DYOR – không có gì là "too big to fail" trong crypto. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 triệu USDC bốc hơi khỏi Ostium chỉ sau một cú click giả mạo dữ liệu oracle. Kẻ tấn công đã lợi dụng thành phần PriceUpKeep trong hệ thống tự động hóa của giao thức, gửi các báo cáo giá với timestamp trong tương lai để biến lệnh thua thành lãi – kích hoạt khoản thanh toán 18 triệu từ vault. Vụ việc diễn ra trên Arbitrum, tiếp nối vụ rút 6 triệu USD khỏi Summer.fi tuần trước.

Cả hai đều khai thác cùng lỗ hổng: quyền đặc quyền trên hạ tầng oracle và keeper. Khi kẻ tấn công kiểm soát được các vai trò này, chúng có thể bóp méo dữ liệu giá và thời điểm đẩy lên onchain – bất kể hợp đồng thông minh có an toàn đến đâu.

Ostium từng xử lý hơn 50 tỷ USD khối lượng, huy động gần 28 triệu từ các quỹ lớn. Một cú đánh như thế này cho thấy DeFi vẫn còn điểm mù trong tầng tự động hóa. Nếu bạn đang trade perp trên các giao thức oracle tùy chỉnh, hãy luôn kiểm tra cơ chế bảo vệ keeper và dự phòng ở nhiều nguồn. Rủi ro hạ tầng đôi khi còn lớn hơn biến động giá.

DYOR – không có gì là "too big to fail" trong crypto.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
См. перевод
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi - Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức. - Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD. - Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Nguồn: CoinDesk
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi

- Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức.
- Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD.
- Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Nguồn: CoinDesk
Шесть миллионов долларов испарились после одного клика — Bonzo Lend на Hedera только что пережил удар через oracle-уязвимость, в результате чего TVL рухнул на 77% всего за одну ночь. Атакующий завез 250 сверхдешёвых токенов SAUCE, манипулировал oracle-ценой через Supra, а затем обналичил всё: 6,63 млн USDC и 34,52 млн wrapped HBAR. Второй «white-hat» вмешался и пообещал вернуть около 1 млн USD, но фактический ущерб уже достиг 9,05 млн. Последствия: весь TVL Hedera просел почти на 40% за 24 часа — осталось лишь 25,7 млн USD. Удар по доверию для экосистемы, которая и так была небольшой. Для фьючерсных трейдеров урок всё тот же, но по-новому: сторонний oracle — смертельно уязвимая точка, а низколиквидные токены всегда становятся «оружием» в руках злоумышленников. Не входите long/short на эмоциях по новостям такого рода — ликвидность может исчезнуть в любой момент. Я не говорю, что Hedera умрёт, но очевидно, что системный риск уже существует. Самостоятельно изучайте (DYOR), жёстко управляйте капиталом и не допускайте, чтобы из-за oracle-дыры сгорел ваш аккаунт. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Шесть миллионов долларов испарились после одного клика — Bonzo Lend на Hedera только что пережил удар через oracle-уязвимость, в результате чего TVL рухнул на 77% всего за одну ночь.

Атакующий завез 250 сверхдешёвых токенов SAUCE, манипулировал oracle-ценой через Supra, а затем обналичил всё: 6,63 млн USDC и 34,52 млн wrapped HBAR. Второй «white-hat» вмешался и пообещал вернуть около 1 млн USD, но фактический ущерб уже достиг 9,05 млн.

Последствия: весь TVL Hedera просел почти на 40% за 24 часа — осталось лишь 25,7 млн USD. Удар по доверию для экосистемы, которая и так была небольшой.

Для фьючерсных трейдеров урок всё тот же, но по-новому: сторонний oracle — смертельно уязвимая точка, а низколиквидные токены всегда становятся «оружием» в руках злоумышленников. Не входите long/short на эмоциях по новостям такого рода — ликвидность может исчезнуть в любой момент.

Я не говорю, что Hedera умрёт, но очевидно, что системный риск уже существует. Самостоятельно изучайте (DYOR), жёстко управляйте капиталом и не допускайте, чтобы из-за oracle-дыры сгорел ваш аккаунт.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE СТРАДАЕТ ОТ АТАКИ НА ORACLE — ИЗЪЯТО 9 МЛН $ 💥 Этот инцидент подчеркивает системную уязвимость в DeFi. Злоумышленник использовал всего 250 SAUCE, чтобы манипулировать оракульной ценовой подачей Supra, раздув её на 12 уровней, затем занял $6.63M USDC и $34.5M HBAR. Supra подтвердила и исправила проблему, но ущерб уже нанесен. Сторонние оракулы остаются самым слабым звеном в кредитных протоколах. С помощью одной подделанной цены было извлечено почти $9M. Должны ли протоколы требовать резервные multi-oracle системы и лимиты заимствований, зависящие от волатильности? Это не финансовый совет. Всегда управляйте своими рисками. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE СТРАДАЕТ ОТ АТАКИ НА ORACLE — ИЗЪЯТО 9 МЛН $ 💥

Этот инцидент подчеркивает системную уязвимость в DeFi. Злоумышленник использовал всего 250 SAUCE, чтобы манипулировать оракульной ценовой подачей Supra, раздув её на 12 уровней, затем занял $6.63M USDC и $34.5M HBAR. Supra подтвердила и исправила проблему, но ущерб уже нанесен.

Сторонние оракулы остаются самым слабым звеном в кредитных протоколах. С помощью одной подделанной цены было извлечено почти $9M. Должны ли протоколы требовать резервные multi-oracle системы и лимиты заимствований, зависящие от волатильности?

Это не финансовый совет. Всегда управляйте своими рисками.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
400M+ слепая зона, о которой никто не говорит Умные контракты получают всю шумиху. Но настоящий убийца – это атаки оракулов. Только в 2026 году, эксплуатация DeFi достигла 775 миллионов, и манипуляции с оракулами – главный виновник. Даже Binance потеряла 19 миллиардов за считанные часы из-за ошибки в ценовом оракуле. Вот как работает атака: 1. Флеш-заем. Заимствуй миллионы без залога. 2. Манипуляция ценой. Сливай на DEX с низкой ликвидностью, чтобы обрушить цену. 3. Эксплуатация оракула. Ложная цена, подаваемая в протокол слепо. 4. Осушение средств. Заимствуй или ликвидируй и уходи с деньгами. Как защитить себя: · Используй протоколы с децентрализованными оракулами, такими как Chainlink. · Проверь наличие мониторов отклонения цен. · Ищи средние значения с временным взвешиванием или TWAP. · Убедись, что существуют предохранители. Итог: умные контракты столь же безопасны, как и данные, которые они потребляют. Риск оракула – это слон в комнате, и пора об этом поговорить. Каково твоё мнение? Проверял ли ты когда-нибудь, откуда твой DeFi протокол получает свои цены? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
400M+ слепая зона, о которой никто не говорит

Умные контракты получают всю шумиху. Но настоящий убийца – это атаки оракулов.

Только в 2026 году, эксплуатация DeFi достигла 775 миллионов, и манипуляции с оракулами – главный виновник. Даже Binance потеряла 19 миллиардов за считанные часы из-за ошибки в ценовом оракуле.

Вот как работает атака:

1. Флеш-заем. Заимствуй миллионы без залога.
2. Манипуляция ценой. Сливай на DEX с низкой ликвидностью, чтобы обрушить цену.
3. Эксплуатация оракула. Ложная цена, подаваемая в протокол слепо.
4. Осушение средств. Заимствуй или ликвидируй и уходи с деньгами.

Как защитить себя:

· Используй протоколы с децентрализованными оракулами, такими как Chainlink.
· Проверь наличие мониторов отклонения цен.
· Ищи средние значения с временным взвешиванием или TWAP.
· Убедись, что существуют предохранители.

Итог: умные контракты столь же безопасны, как и данные, которые они потребляют. Риск оракула – это слон в комнате, и пора об этом поговорить.

Каково твоё мнение? Проверял ли ты когда-нибудь, откуда твой DeFi протокол получает свои цены?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона