Binance Square
#oracleattack

oracleattack

414 lượt xem
9 đang thảo luận
NightHawkTraderPro
·
--
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨 Đây chính là kiểu lỗ hổng khiến tôi không ngủ được. Hệ thống oracle của Ostium được cho là đáng tin cậy, nhưng chỉ với một bộ chuyển tiếp PriceUpKeep có dấu thời gian bị thao túng, kẻ tấn công đã rút 18 triệu USDC từ vault. Kẻ tấn công đã lợi dụng cơ chế báo giá của chính giao thức. Nếu bạn đang giao dịch perp, đây là lời nhắc rằng bảo mật oracle là tất cả. Các keeper đặc quyền và timestamp tương lai là một tổ hợp nguy hiểm — chúng có thể biến một vị thế thua lỗ thành khoản chi trả mà không có bất kỳ biến động thị trường thực nào. Bạn đánh giá/cẩn trọng như thế nào đối với các oracle đứng sau những vị thế bạn giao dịch? Không phải lời khuyên tài chính. Luôn quản lý rủi ro. #OST #OracleAttack #DeFiRisk #Crypto 🔥
$OST LIQUIDITY VAULT DRAINED $18M IN ORACLE ATTACK 🚨

Đây chính là kiểu lỗ hổng khiến tôi không ngủ được. Hệ thống oracle của Ostium được cho là đáng tin cậy, nhưng chỉ với một bộ chuyển tiếp PriceUpKeep có dấu thời gian bị thao túng, kẻ tấn công đã rút 18 triệu USDC từ vault. Kẻ tấn công đã lợi dụng cơ chế báo giá của chính giao thức.

Nếu bạn đang giao dịch perp, đây là lời nhắc rằng bảo mật oracle là tất cả. Các keeper đặc quyền và timestamp tương lai là một tổ hợp nguy hiểm — chúng có thể biến một vị thế thua lỗ thành khoản chi trả mà không có bất kỳ biến động thị trường thực nào.

Bạn đánh giá/cẩn trọng như thế nào đối với các oracle đứng sau những vị thế bạn giao dịch?

Không phải lời khuyên tài chính. Luôn quản lý rủi ro.

#OST #OracleAttack #DeFiRisk #Crypto

🔥
18 triệu USDC bốc hơi khỏi Ostium chỉ sau một cú click giả mạo dữ liệu oracle. Kẻ tấn công đã lợi dụng thành phần PriceUpKeep trong hệ thống tự động hóa của giao thức, gửi các báo cáo giá với timestamp trong tương lai để biến lệnh thua thành lãi – kích hoạt khoản thanh toán 18 triệu từ vault. Vụ việc diễn ra trên Arbitrum, tiếp nối vụ rút 6 triệu USD khỏi Summer.fi tuần trước. Cả hai đều khai thác cùng lỗ hổng: quyền đặc quyền trên hạ tầng oracle và keeper. Khi kẻ tấn công kiểm soát được các vai trò này, chúng có thể bóp méo dữ liệu giá và thời điểm đẩy lên onchain – bất kể hợp đồng thông minh có an toàn đến đâu. Ostium từng xử lý hơn 50 tỷ USD khối lượng, huy động gần 28 triệu từ các quỹ lớn. Một cú đánh như thế này cho thấy DeFi vẫn còn điểm mù trong tầng tự động hóa. Nếu bạn đang trade perp trên các giao thức oracle tùy chỉnh, hãy luôn kiểm tra cơ chế bảo vệ keeper và dự phòng ở nhiều nguồn. Rủi ro hạ tầng đôi khi còn lớn hơn biến động giá. DYOR – không có gì là "too big to fail" trong crypto. #Bảomật #DeFi #Layer2 #Ostium #OracleAttack
18 triệu USDC bốc hơi khỏi Ostium chỉ sau một cú click giả mạo dữ liệu oracle. Kẻ tấn công đã lợi dụng thành phần PriceUpKeep trong hệ thống tự động hóa của giao thức, gửi các báo cáo giá với timestamp trong tương lai để biến lệnh thua thành lãi – kích hoạt khoản thanh toán 18 triệu từ vault. Vụ việc diễn ra trên Arbitrum, tiếp nối vụ rút 6 triệu USD khỏi Summer.fi tuần trước.

Cả hai đều khai thác cùng lỗ hổng: quyền đặc quyền trên hạ tầng oracle và keeper. Khi kẻ tấn công kiểm soát được các vai trò này, chúng có thể bóp méo dữ liệu giá và thời điểm đẩy lên onchain – bất kể hợp đồng thông minh có an toàn đến đâu.

Ostium từng xử lý hơn 50 tỷ USD khối lượng, huy động gần 28 triệu từ các quỹ lớn. Một cú đánh như thế này cho thấy DeFi vẫn còn điểm mù trong tầng tự động hóa. Nếu bạn đang trade perp trên các giao thức oracle tùy chỉnh, hãy luôn kiểm tra cơ chế bảo vệ keeper và dự phòng ở nhiều nguồn. Rủi ro hạ tầng đôi khi còn lớn hơn biến động giá.

DYOR – không có gì là "too big to fail" trong crypto.

#Bảomật #DeFi #Layer2 #Ostium #OracleAttack
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi - Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức. - Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD. - Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi. #DeFi #Ostium #OracleAttack #CryptoNews #Security $btc $eth vlikevn Titanbot Nguồn: CoinDesk
Ostium mất 18 triệu USD trong làn sóng tấn công oracle vào DeFi

- Một hacker đã lợi dụng cơ sở hạ tầng báo giá của chính Ostium để tấn công giao thức.
- Kẻ tấn công đã gửi dữ liệu oracle giả mạo về tương lai, tạo ra lợi nhuận giao dịch ảo và rút 18 triệu USD.
- Đây là một phần trong làn sóng tấn công oracle đang nhắm vào các nền tảng DeFi.

#DeFi #Ostium #OracleAttack #CryptoNews #Security

$btc $eth

vlikevn Titanbot

Nguồn: CoinDesk
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm. Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu. Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ. Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào. Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn. #DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
Chín triệu đô la bốc hơi sau một cú click chuột — Bonzo Lend trên Hedera vừa hứng chịu đòn oracle khai thác khiến TVL sụp 77% chỉ sau một đêm.

Kẻ tấn công nạp 250 token SAUCE siêu rẻ, thao túng giá oracle từ Supra, rồi vay sạch 6,63 triệu USDC cùng 34,52 triệu wrapped HBAR. Một “white-hat” thứ hai can thiệp và hứa trả lại ~1 triệu USD, nhưng thiệt hại thực tế đã lên tới 9,05 triệu.

Hậu quả: toàn bộ TVL của Hedera lao dốc gần 40% trong 24h, chỉ còn 25,7 triệu USD. Một cú sốc niềm tin cho hệ sinh thái vốn đã nhỏ.

Với trader futures, bài học vẫn cũ mà mới: oracle bên thứ ba là điểm yếu chết người, token thanh khoản thấp luôn là “vũ khí” cho kẻ xấu. Đừng long/short theo cảm xúc trước tin tức kiểu này — thanh khoản có thể cạn bất cứ lúc nào.

Tôi không nói Hedera sẽ chết, nhưng rõ ràng rủi ro hệ thống đã hiện hữu. Tự nghiên cứu (DYOR), quản lý vốn chặt, đừng để một lỗ hổng oracle làm bay mất tài khoản của bạn.

#DeFi #Bảomật #Hedera #BonzoLend #OracleAttack
$HBAR BONZO FINANCE SUFFERS ORACLE ATTACK — $9M BỊ RÚT CẠN 💥 Sự cố này làm nổi bật một lỗ hổng mang tính hệ thống trong DeFi. Kẻ tấn công chỉ dùng 250 SAUCE để thao túng nguồn cấp giá của oracle của Supra, đẩy nó lên 12 mức, sau đó vay $6.63M USDC và $34.5M HBAR. Supra xác nhận và khắc phục sự cố, nhưng thiệt hại đã xảy ra. Các oracle bên thứ ba vẫn là mắt xích yếu nhất trong các giao thức cho vay. Chỉ với một mức giá bị thao túng, gần $9M đã bị rút ra. Liệu các giao thức có nên bắt buộc hệ thống oracle dự phòng đa nguồn và giới hạn vay dựa trên biến động không? Không phải lời khuyên tài chính. Luôn quản lý rủi ro của bạn. #HBAR #DeFi #OracleAttack #CryptoNews #Security 💥
$HBAR BONZO FINANCE SUFFERS ORACLE ATTACK — $9M BỊ RÚT CẠN 💥

Sự cố này làm nổi bật một lỗ hổng mang tính hệ thống trong DeFi. Kẻ tấn công chỉ dùng 250 SAUCE để thao túng nguồn cấp giá của oracle của Supra, đẩy nó lên 12 mức, sau đó vay $6.63M USDC và $34.5M HBAR. Supra xác nhận và khắc phục sự cố, nhưng thiệt hại đã xảy ra.

Các oracle bên thứ ba vẫn là mắt xích yếu nhất trong các giao thức cho vay. Chỉ với một mức giá bị thao túng, gần $9M đã bị rút ra. Liệu các giao thức có nên bắt buộc hệ thống oracle dự phòng đa nguồn và giới hạn vay dựa trên biến động không?

Không phải lời khuyên tài chính. Luôn quản lý rủi ro của bạn.

#HBAR #DeFi #OracleAttack #CryptoNews #Security

💥
·
--
“Bộ điểm mù 400 triệu+ mà không ai nhắc đến” Hợp đồng thông minh nhận được toàn bộ sự chú ý. Nhưng “kẻ giết người” thực sự lại nằm ở các cuộc tấn công oracle. Chỉ riêng trong năm 2026, các vụ khai thác trong DeFi đã vượt 775 triệu, và thao túng oracle là một thủ phạm hàng đầu. Thậm chí Binance cũng đã mất 19 tỷ trong vài giờ do một lỗ hổng từ oracle định giá. Cách cuộc tấn công hoạt động như sau: 1. Flash loan. Vay hàng triệu với thế chấp bằng 0. 2. Thao túng giá. Xả trên DEX thanh khoản thấp để làm sập giá. 3. Khai thác oracle. Đưa một mức giá giả mạo vào giao thức một cách “mù quáng”. 4. Rút cạn quỹ. Vay thêm hoặc thanh lý rồi bỏ đi khi đã giàu. Cách tự bảo vệ: · Dùng các giao thức có oracle phi tập trung như Chainlink. · Kiểm tra các cơ chế giám sát độ lệch giá. · Tìm các mức giá trung bình theo thời gian (time-weighted averages) hoặc TWAP. · Đảm bảo có cơ chế ngắt mạch (circuit breakers). Kết luận: hợp đồng thông minh chỉ an toàn ở mức độ dữ liệu mà chúng tiêu thụ. Rủi ro từ oracle là “con voi” trong phòng, và đã đến lúc chúng ta bắt đầu nói về nó. Bạn nghĩ sao? Bạn đã bao giờ kiểm tra nơi mà giao thức DeFi của mình lấy giá chưa? #defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation $LINK $BAND $PYTH {spot}(PYTHUSDT) {spot}(BANDUSDT) {spot}(LINKUSDT)
“Bộ điểm mù 400 triệu+ mà không ai nhắc đến”

Hợp đồng thông minh nhận được toàn bộ sự chú ý. Nhưng “kẻ giết người” thực sự lại nằm ở các cuộc tấn công oracle.

Chỉ riêng trong năm 2026, các vụ khai thác trong DeFi đã vượt 775 triệu, và thao túng oracle là một thủ phạm hàng đầu. Thậm chí Binance cũng đã mất 19 tỷ trong vài giờ do một lỗ hổng từ oracle định giá.

Cách cuộc tấn công hoạt động như sau:

1. Flash loan. Vay hàng triệu với thế chấp bằng 0.
2. Thao túng giá. Xả trên DEX thanh khoản thấp để làm sập giá.
3. Khai thác oracle. Đưa một mức giá giả mạo vào giao thức một cách “mù quáng”.
4. Rút cạn quỹ. Vay thêm hoặc thanh lý rồi bỏ đi khi đã giàu.

Cách tự bảo vệ:

· Dùng các giao thức có oracle phi tập trung như Chainlink.
· Kiểm tra các cơ chế giám sát độ lệch giá.
· Tìm các mức giá trung bình theo thời gian (time-weighted averages) hoặc TWAP.
· Đảm bảo có cơ chế ngắt mạch (circuit breakers).

Kết luận: hợp đồng thông minh chỉ an toàn ở mức độ dữ liệu mà chúng tiêu thụ. Rủi ro từ oracle là “con voi” trong phòng, và đã đến lúc chúng ta bắt đầu nói về nó.

Bạn nghĩ sao? Bạn đã bao giờ kiểm tra nơi mà giao thức DeFi của mình lấy giá chưa?

#defi #Crypto #OracleAttack #BinanceSquare #CryptoEducation
$LINK $BAND $PYTH


Đăng nhập để khám phá thêm nội dung
Tham gia cùng người dùng tiền mã hóa toàn cầu trên Binance Square
⚡️ Nhận thông tin mới nhất và hữu ích về tiền mã hóa.
💬 Được tin cậy bởi sàn giao dịch tiền mã hóa lớn nhất thế giới.
👍 Khám phá những thông tin chuyên sâu thực tế từ những nhà sáng tạo đã xác minh.
Email / Số điện thoại