Cuộc Tấn Công DeFi Mới Nhất: Ostium DEX Mất 18 Triệu USD Do Thao Túng Oracle

2 giờ trước đây
4 phút đọc
2 lượt xem

Cuộc Tấn Công Của Ostium

Ostium đã mất khoảng 18 triệu USD vào thứ Tư sau khi những kẻ tấn công xâm phạm một khóa ký oracle và thao túng nguồn cấp giá của sàn giao dịch perpetuals phi tập trung, dẫn đến việc tạo ra lợi nhuận giao dịch giả. Theo thông tin từ công ty bảo mật blockchain Blockaid, kẻ tấn công đã sử dụng một forwarder PriceUpKeep đã đăng ký cùng với các báo cáo oracle được ủy quyền có ngày tương lai để thực hiện hành vi này, dẫn đến việc chi trả hàng triệu USD – dưới dạng stablecoin USDC do Circle phát hành – từ kho thanh khoản của Ostium.

“Chúng tôi nhận thức được vấn đề với kho OLP,” Ostium cho biết trên X. “Chúng tôi đã tạm dừng tất cả giao dịch. Đội ngũ đang điều tra.”

Thông Tin Về Ostium

Được xây dựng trên nền tảng Arbitrum, Ostium cung cấp các hợp đồng tương lai perpetual liên kết với các tài sản thực như cổ phiếu, hàng hóa, thị trường ngoại hối và chỉ số. Sàn giao dịch này hoạt động như một DEX (sàn giao dịch phi tập trung), có nghĩa là người dùng chủ yếu giữ quyền kiểm soát quỹ của họ và không cần cung cấp thông tin cá nhân nhận dạng. Tại thời điểm xảy ra cuộc tấn công, giao thức đã giữ khoảng 63 triệu USD tổng giá trị bị khóa, cho thấy cuộc tấn công đã rút gần một phần ba thanh khoản của nó.

Bối Cảnh Cuộc Tấn Công

Cuộc tấn công diễn ra trong bối cảnh một trong những năm tồi tệ nhất được ghi nhận cho các cuộc tấn công DeFi. DeFi, hay tài chính phi tập trung, đề cập đến các ứng dụng tài chính hoạt động trên các mạng blockchain mà không cần các trung gian bên thứ ba như ngân hàng. Trong năm tháng đầu tiên của năm 2026, hơn 840 triệu USD đã bị đánh cắp từ các giao thức DeFi, bao gồm 292 triệu USD từ KelpDAO và 285 triệu USD từ Drift Protocol. Các hacker cũng đã nhắm đến Resolv Labs vào tháng Sáu, đánh cắp hơn 25 triệu USD.

Cảnh Báo Từ Các Chuyên Gia Bảo Mật

Các chuyên gia bảo mật cảnh báo rằng những tiến bộ trong trí tuệ nhân tạo đang làm tăng tốc việc phát hiện lỗ hổng.

“AI hiện nay tốt hơn nhiều trong việc xem xét mã so với hầu hết mọi người và tìm ra các lỗ hổng tiềm ẩn trong đó,” Danny Jenkins, Giám đốc điều hành và đồng sáng lập của ThreatLocker, đã nói với Decrypt. Jenkins cho biết các hệ thống AI hiện tại đang tăng tốc việc phát hiện lỗ hổng, trong khi các mô hình mới như Mythos có thể mở rộng đáng kể những khả năng đó, mà ông gọi là một “vấn đề lớn” sắp xảy ra. “Chỉ còn là vấn đề thời gian cho đến khi một ai đó xấu có được quyền truy cập vào nó,” ông nói.

Vào tháng Năm, nhà nghiên cứu bảo mật Taylor Hornby đã sử dụng Claude Opus 4.8 của Anthropic để xác định một lỗ hổng làm giả đã tồn tại bốn năm trong Zcash, nhấn mạnh cách mà các mô hình AI tiên tiến đang trở nên ngày càng hiệu quả trong việc tìm ra các lỗi phần mềm phức tạp.