
Giá tương lai đánh lừa oracle, Ostium bị rút sạch 24 triệu USD trong 5 phút
Tuyển chọn TechFlowTuyển chọn TechFlow

Giá tương lai đánh lừa oracle, Ostium bị rút sạch 24 triệu USD trong 5 phút
Ostium cho đến nay vẫn chưa công bố xác định thiệt hại cuối cùng và báo cáo sau sự cố, dấy lên những nghi ngờ lớn về việc lạm dụng quyền hạn của người ký.
Tác giả: CryptoSlate
Biên dịch: TechFlow
Lời dẫn từ TechFlow: Đây không phải là thiếu chữ ký, mà là người ký được ủy quyền đã gửi dữ liệu giá "đến từ tương lai". Khi xác minh thành công nhưng bản thân dữ liệu lại độc hại, hào bảo vệ của giao thức DeFi ở đâu? Ostium cho đến nay vẫn chưa công bố tổng thiệt hại cuối cùng và báo cáo sau sự cố, để lại nghi ngờ lớn về việc lạm dụng quyền hạn của người ký.
Sàn giao dịch hợp đồng vĩnh cửu trên chuỗi Ostium cho biết, một sự cố bảo mật kéo dài năm phút đã gây ra thiệt hại cho kho thanh khoản công cộng của họ. Các công ty bảo mật ước tính quy mô lỗ hổng lên tới 24 triệu USD.
Đồng sáng lập Kaledora Kiernan-Linn xác nhận, vấn đề xảy ra vào khoảng thời gian từ 14:18 đến 14:23 UTC ngày 15 tháng 7, ảnh hưởng đến Kho nhà cung cấp thanh khoản Ostium (OLP) công cộng. Bà cho biết nhóm đã phát hiện ra vấn đề trong vòng vài phút và phối hợp tạm dừng giao dịch trong vòng một giờ. Tuyên bố không đưa ra tổng thiệt hại chính xác, nguyên nhân gốc rễ hoặc báo cáo sau sự cố cuối cùng.
Các công ty bảo mật cho biết, cốt lõi của sự cố là dữ liệu được ủy quyền, chứ không phải thiếu chữ ký. Blockaid và Cyvers cho biết, một bộ chuyển tiếp PriceUpKeep đã đăng ký đã gửi báo cáo oracle được ủy quyền có ngày trong tương lai, tạo ra lợi nhuận giao dịch giả mạo.
SlowMist cho biết, người ký được ủy quyền đã cung cấp dữ liệu thao túng có chữ ký hợp lệ, được sử dụng cho các giao dịch sinh lời lặp lại. Những mô tả này vẫn là phát hiện của bên thứ ba, cần chờ báo cáo sau sự cố của Ostium để xác nhận.
Xác thực mật mã có thể xác nhận báo cáo được ký bởi khóa được phép. Nhưng tính hợp lý của giá, độ mới của dấu thời gian và bảo mật thanh toán cần các biện pháp kiểm soát riêng biệt.
Mã OstiumVerifier được liên kết từ tài liệu bảo mật của Ostium sẽ khôi phục người ký ECDSA và kiểm tra xem người ký có được ủy quyền hay không, nhưng hàm xác thực này không thực thi kiểm tra tính hợp lý của giá hoặc ranh giới dấu thời gian.
Mã dường như không chỉ rõ phiên bản triển khai nào đang hoạt động trong thời gian sự cố, hoặc liệu có hợp đồng riêng biệt nào áp dụng các kiểm tra này hay không. Bất kỳ biện pháp bảo vệ nào về dấu thời gian, phát lại, chênh lệch giá hoặc đa nguồn đều phải chạy ở các vị trí khác trong đường dẫn thực thi.
Ngay cả khi giá cổ phiếu không di chuyển, cổ phiếu token hóa làm tài sản thế chấp cũng sẽ trở nên vô hiệu
Tài liệu giao thức của Ostium cho biết, Kho OLP giữ tài sản thế chấp của nhà giao dịch và thanh toán ngay lập tức các giao dịch thắng trên chuỗi. Nếu lợi nhuận giả mạo được chấp nhận thanh toán, thanh khoản của kho sẽ chi trả cho những khoản thanh toán này.

Các ước tính công khai tiếp tục tăng khi quá trình truy vết diễn ra. Blockaid cho rằng khoản thanh toán gần 18 triệu USD, Cyvers ước tính 23,7 triệu USD, PeckShield sau đó mô tả khoảng 24 triệu USD đã bị rút đi.
Con số 11,86 triệu USD thấp hơn của SlowMist dường như dựa trên một dòng chảy ra khỏi kho USDC 11.862.444,782 có thể thấy trong các giao dịch được trích dẫn của họ.
Lỗ hổng DeFi mới của SummerFi cho thấy, tự động hóa AI hiện đã vượt lên trên rủi ro hợp đồng thông minh
PeckShield cho biết, USDC được rút đã được đổi thành 12.080 ETH, tính đến thời điểm cập nhật của họ, 10.540 ETH đã vào Tornado Cash. Kiernan-Linn cho biết Ostium đang hợp tác với các cơ quan thực thi pháp luật, SEAL 911 và các chuyên gia bảo mật bên thứ ba.
Cơ chế này phân biệt Ostium với vấn đề tương tự của giao thức cho vay Hedera Bonzo Lend bốn ngày trước. Báo cáo sự cố của Bonzo cho biết, trình xác thực của họ đã chấp nhận một bằng chứng không có chữ ký hợp lệ. Còn trong trường hợp của Ostium, các công ty bảo mật tuyên bố báo cáo đã đi qua đường dẫn người ký được ủy quyền: xác thực thành công, nhưng dữ liệu được cho là không an toàn.
Oracle không chữ ký đã mở khóa 9 triệu USD từ giao thức cho vay DeFi Hedera Bonzo Lend như thế nào
Ostium vẫn cần xác nhận liệu khóa người ký có bị xâm phạm hay không, liệu người vận hành được ủy quyền có hành động ác ý hay không, hoặc liệu các đường dẫn đặc quyền khác có bị lạm dụng hay không.
Các biện pháp khắc phục của họ sẽ được đánh giá xem liệu việc cách ly người ký, ranh giới dấu thời gian nghiêm ngặt, kiểm tra giá độc lập, giới hạn tốc độ và cơ chế ngắt mạch có thể ngăn chặn một đường dẫn đáng tin biến vài phút dữ liệu xấu thành một khoản thanh toán kho khác hay không.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














