Back to top
  • 공유 Chia sẻ
  • 인쇄 In
  • 글자크기 Cỡ chữ
URL đã được sao chép

Giao thức DeFi Ostium trên Arbitrum nghi bị hack oracle, thiệt hại ước tính tới 22 triệu USD

Giao thức DeFi Ostium trên Arbitrum nghi bị hack oracle, thiệt hại ước tính tới 22 triệu USD / Tokenpost

Theo CoinDesk đưa tin ngày 15 (giờ địa phương), giao thức giao dịch phi tập trung **“Ostium”** đã tạm dừng toàn bộ hoạt động sau khi xuất hiện nghi vấn bị *hack oracle* liên quan đến kho thanh khoản **“OLP vault”**. Các hãng bảo mật ước tính thiệt hại có thể lên tới **từ** 22 triệu đô la Mỹ, trong khi **“Ostium”** vẫn chưa công bố nguyên nhân cụ thể và con số tổn thất chính thức.

Theo công ty bảo mật blockchain **“Blockaid”**, vụ việc nhiều khả năng gây thiệt hại khoảng **từ** 18 triệu đô la Mỹ. Đơn vị kiểm toán bảo mật **“CertiK”** lại đưa ra con số cao hơn, khoảng **từ** 22 triệu đô la Mỹ. Cả hai bên đều tập trung vào khả năng hệ thống **“oracle”** – bộ phận cung cấp dữ liệu giá bên ngoài cho giao thức – đã bị can thiệp hoặc khai thác theo cách bất thường.

Đội ngũ **“Ostium”** cho biết trên nền tảng X rằng họ “đã phát hiện các dấu hiệu bất thường và lập tức dừng mọi giao dịch”, đồng thời khuyến nghị người dùng tạm thời thu hồi (revoke) các quyền cấp phép liên quan đến hợp đồng thông minh của nền tảng cho đến khi cuộc điều tra bổ sung hoàn tất, với lý do “bảo vệ tài sản người dùng là ưu tiên hàng đầu”.

**“Ostium”** vận hành trên mạng Arbitrum(ARB), cung cấp giao dịch phái sinh on-chain với đòn bẩy cho khoảng 75 cặp sản phẩm, bao gồm cổ phiếu, quỹ ETF, hàng hóa, chỉ số, ngoại hối và tiền mã hóa. Sự cố lần này diễn ra trong bối cảnh các vụ *hack DeFi* liên tiếp xuất hiện từ đầu năm, cho thấy thay vì chỉ tập trung vào lỗ hổng *smart contract*, tin tặc ngày càng chuyển hướng sang tấn công lớp *hạ tầng off-chain* như **“oracle”**, cơ chế quản lý quyền hạn và quy trình vận hành khóa riêng (key management).

Thống kê của DeFiLlama cho thấy, tổng thiệt hại do hack trong lĩnh vực tiền mã hóa riêng trong tháng 4 ước tính khoảng **từ** 630 triệu đô la Mỹ, mức cao nhất kể từ tháng 2 năm 2025. Phần lớn tổn thất đến từ các giao thức DeFi, trong đó sự cố tại **“KelpDAO”** và **“Drift Protocol”** chiếm hơn 80% tổng thiệt hại tháng.

Các nhà phân tích của JPMorgan(JPM) gần đây cũng nhấn mạnh bảo mật cầu nối (*bridge*) vẫn là bài toán trọng tâm, đồng thời cảnh báo rủi ro bảo mật hiện tại là rào cản lớn khiến DeFi khó thu hút dòng vốn quy mô lớn từ tổ chức.

bình luận Việc lợi suất DeFi có xu hướng giảm dần khiến nhà đầu tư ngày càng khó chấp nhận rủi ro bảo mật ở mức cao. Khi *phần thưởng* không bù đắp được *rủi ro*, chỉ một vụ việc như **“Ostium”** cũng đủ làm suy giảm niềm tin đối với cả hệ sinh thái. Vụ việc lần này không chỉ là câu chuyện riêng của một giao thức, mà là tín hiệu cho thấy DeFi đang bước vào giai đoạn phải ưu tiên **“bảo mật và độ tin cậy”** hơn là mở rộng quy mô hay tung ra sản phẩm mới.

Nếu các vấn đề xoay quanh **“oracle”**, cầu nối và hạ tầng vận hành không được giải quyết triệt để, làn sóng tấn công tương tự **“Ostium”** rất có thể sẽ tiếp diễn, buộc thị trường DeFi phải đánh đổi tốc độ tăng trưởng lấy **từ** niềm tin dài hạn của nhà đầu tư.

<Bản quyền ⓒ TokenPost, nghiêm cấm sao chép và phân phối trái phép>

Phổ biến nhất

Bình luận 0

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.

0/1000

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.
1