Ostium, sàn giao dịch hợp đồng tương lai vĩnh viễn (perpetual) tài sản thế giới thực dựa trên Arbitrum, đã mất gần 18 triệu USD USDC trong hôm nay sau khi kẻ tấn công xâm nhập khóa riêng của một oracle signer và thao túng giá. Khóa bị xâm nhập cho phép kẻ tấn công vượt qua các kiểm tra xác minh và gửi các mức giá trong tương lai có lợi, thực hiện khoảng 20 giao dịch lặp (looped trades) thông qua các hành động được ủy quyền để kiếm lợi nhuận ngay lập tức từ chi phí của giao thức. Sự cố cho thấy các rủi ro bảo mật dai dẳng trong hạ tầng DeFi phi tập trung phụ thuộc oracle khi xử lý các phái sinh tài sản thế giới thực.
Công ty an ninh Blockaid là đơn vị đầu tiên cảnh báo sự cố, cho biết kẻ tấn công đã sử dụng một PriceUpKeep forwarder đã được đăng ký và các báo cáo oracle được ủy quyền với thời điểm trong tương lai để tạo lợi nhuận từ các giao dịch giả. Điều này đã kích hoạt các vòng lặp mở rồi lặp lại và đóng nhiều lần, rút cạn quỹ từ vault thanh khoản chính của Ostium. Dữ liệu trên chuỗi cho thấy khoảng 11,86 triệu USD đến 18 triệu USD USDC đã được trích xuất từ vault, tương đương khoảng 28% tổng giá trị bị khóa (TVL) 63 triệu USD của Ostium tại thời điểm tấn công. Các giao dịch khai thác chính có thể được xác minh công khai trên Arbiscan.
Ostium là sàn giao dịch perpetual phi tập trung tập trung vào tài sản thế giới thực, bao gồm cổ phiếu, hàng hóa, ngoại hối và các chỉ số, được xây dựng trên Arbitrum. Giao thức đã huy động khoảng 27,8 triệu USD từ các nhà đầu tư gồm General Catalyst, Jump Crypto, Coinbase Ventures, Wintermute và GSR. Mặc dù nhận được hỗ trợ từ các tổ chức mạnh và đã trải qua nhiều cuộc kiểm toán, sự cố cho thấy các rủi ro dai dẳng trong hạ tầng RWA phụ thuộc oracle.
Việc khai thác đang được điều tra tích cực. Người dùng nên theo dõi các kênh chính thức để biết hướng dẫn rút tiền và cập nhật bảo mật. Sự kiện nhấn mạnh nhu cầu phải tăng cường quản lý khóa oracle và giám sát thời gian thực trong các giao thức DeFi lai.
Điều gì gây ra lỗ hổng của Ostium hôm nay?
Kẻ tấn công đã xâm nhập khóa riêng của oracle signer, cho phép chúng vượt qua các kiểm tra xác minh và gửi các mức giá trong tương lai có lợi. Chúng thực hiện khoảng 20 giao dịch lặp thông qua các hành động được ủy quyền, kiếm lợi nhuận ngay lập tức từ phía chi phí của giao thức.
Ostium đã mất bao nhiêu trong cuộc tấn công dựa trên oracle?
Dữ liệu trên chuỗi cho thấy khoảng 11,86 triệu USD đến 18 triệu USD USDC đã được trích xuất từ vault của Ostium, tương đương khoảng 28% tổng giá trị bị khóa 63 triệu USD tại thời điểm tấn công.
Ai phát hiện sự cố an ninh của Ostium?
Công ty an ninh Blockaid là đơn vị đầu tiên cảnh báo sự cố, xác định rằng kẻ tấn công đã dùng một PriceUpKeep forwarder đã được đăng ký và các báo cáo oracle được ủy quyền với thời điểm trong tương lai để tạo lợi nhuận từ các giao dịch giả.
Tin tức liên quan