Sàn giao dịch phi tập trung Ostium vừa trở thành nạn nhân mới nhất trong làn sóng tấn công nhắm vào các giao thức DeFi. Một hacker đã lợi dụng chính cơ sở hạ tầng báo cáo giá của Ostium để thao túng dữ liệu oracle, tạo ra các giao dịch giả mạo và rút thành công 18 triệu USD từ kho thanh khoản của giao thức.
Theo dữ liệu on-chain và cảnh báo từ công ty bảo mật blockchain Blockaid, kẻ tấn công đã khai thác thành phần PriceUpKeep — một bộ phận trong hệ thống tự động hóa của Ostium. Bằng cách gửi các báo cáo giá với mốc thời gian trong tương lai, hacker đã đánh lừa hệ thống rằng các giao dịch thua lỗ thực chất là có lãi, từ đó kích hoạt lệnh chi trả 18 triệu USDC từ kho tiền của giao thức.
Vụ tấn công này tiếp nối chuỗi sự cố liên quan đến hệ thống keeper và oracle trong không gian DeFi gần đây, tiêu biểu là vụ thất thoát 6 triệu USD tại Summer.fi vào tuần trước. Điều này cho thấy những lỗ hổng dai dẳng trong cơ sở hạ tầng tự động hóa mà các giao thức đang dựa vào để đưa dữ liệu giá thực tế lên blockchain.
Ostium là một sàn giao dịch hợp đồng vĩnh cửu trên mạng lưới Arbitrum, chuyên về các tài sản thực tế (RWA) như vàng, ngoại hối và chỉ số chứng khoán. Trước khi xảy ra sự cố, dự án này đã huy động được 27,8 triệu USD vốn đầu tư và đạt khối lượng giao dịch tích lũy hơn 50 tỷ USD.
Nguồn: CoinDesk Finance
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, Tienmahoa.Net hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
