Ostium thiệt hại tới 24 triệu USD trong 5 phút do oracle bị thao túng bằng dữ liệu giá "từ tương lai"
Tóm tắt thị trường bằng AI
Sự cố thao túng oracle trong 5 phút được báo cáo của Ostium đã rút cạn tới khoảng ~24 triệu USD từ kho lưu ký thanh khoản công khai của họ, làm nổi bật một chế độ thất bại trong đó các luồng người ký được ủy quyền có thể cung cấp dữ liệu "độc hại" (dấu thời gian trong tương lai) nhưng vẫn vượt qua các kiểm tra chữ ký. Việc thiếu một con số thiệt hại cuối cùng hoặc báo cáo hậu sự cố duy trì sự bất định xoay quanh các kiểm soát truy cập đặc quyền và các kiểm tra tính hợp lý của oracle. Các khoản tiền đã được hoán đổi sang ETH và chuyển qua Tornado Cash, làm gia tăng rủi ro tiêu đề và gánh nặng tuân thủ đối với DeFi.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
ETH/USDT-3.17%
Quan điểm AI · ETH/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Tóm tắt: Không phải lỗi thiếu chữ ký, mà là dữ liệu do bên ký được ủy quyền gửi lên lại mang "dấu thời gian tương lai". Khi khâu xác thực vẫn vượt qua nhưng bản thân dữ liệu trở thành độc hại, rào chắn an toàn của các giao thức DeFi nằm ở đâu?
Nền tảng giao dịch perpetual on-chain Ostium cho biết một sự cố an ninh kéo dài 5 phút đã gây thiệt hại cho kho thanh khoản công khai. Các công ty an ninh ước tính quy mô lỗ hổng có thể lên tới 24 triệu USD.
Đồng sáng lập Kaledora KiernanLinn xác nhận sự cố diễn ra từ 14:18 đến 14:23 UTC ngày 15/7, tác động trực tiếp tới kho Ostium Liquidity Provider (OLP) công khai. Theo bà, nhóm đã phát hiện trong vài phút và phối hợp tạm dừng giao dịch trong vòng một giờ. Thông báo chưa nêu con số thiệt hại chính xác, nguyên nhân gốc rễ hay báo cáo hậu sự cố cuối cùng.
Theo Blockaid và Cyvers, trọng tâm vụ việc là dữ liệu được ủy quyền, không phải thiếu chữ ký. Một relayer PriceUpKeep đã đăng ký bị cho là đã gửi báo cáo oracle hợp lệ nhưng gắn ngày giờ "ở tương lai", từ đó tạo ra lợi nhuận giao dịch giả để rút tiền từ kho. SlowMist cũng nhận định các signer được ủy quyền đã cung cấp dữ liệu bị thao túng với chữ ký hợp lệ, cho phép thực hiện nhiều giao dịch có lãi lặp lại. Các kết luận này hiện dựa trên điều tra bên thứ ba và vẫn chờ Ostium xác nhận trong báo cáo hậu sự cố.
Về mặt mật mã, xác thực chữ ký cho thấy báo cáo được ký bởi khóa hợp lệ. Dù vậy, các lớp kiểm soát như tính hợp lý của giá, độ mới của timestamp và an toàn khi tất toán là những biện pháp riêng, không mặc nhiên được đảm bảo chỉ nhờ chữ ký.
Phân tích mã OstiumVerifier từ liên kết tài liệu an toàn của dự án cho thấy hợp đồng khôi phục signer ECDSA và kiểm tra signer có thuộc danh sách được phép hay không. Chức năng này không áp đặt kiểm tra "sanity" cho giá hoặc ràng buộc biên timestamp. Mã cũng không thể hiện rõ phiên bản triển khai nào đang hoạt động tại thời điểm xảy ra sự cố, hoặc các kiểm tra này có được thực hiện ở hợp đồng khác trong luồng xử lý hay không. Nếu có cơ chế chống replay, giới hạn sai lệch giá, kiểm soát đa nguồn hoặc bảo vệ timestamp, chúng cần được triển khai ở các bước khác.
Tài liệu giao thức Ostium cho biết vault OLP nắm giữ tài sản thế chấp của trader và thực hiện chi trả on-chain ngay lập tức cho các lệnh thắng. Khi lợi nhuận giả được chấp nhận để tất toán, thanh khoản trong vault sẽ được dùng để chi trả.
Các ước tính thiệt hại công khai tiếp tục tăng theo diễn biến theo dõi: Blockaid cho rằng khoản chi trả gần 18 triệu USD, Cyvers ước tính 23,7 triệu USD, còn PeckShield sau đó mô tả khoảng 24 triệu USD bị rút. Con số thấp hơn của SlowMist là 11,86 triệu USD, tương ứng dòng tiền ra 11.862.444,782 USDC thể hiện trong các giao dịch mà họ trích dẫn.
PeckShield cho biết số USDC bị rút đã được hoán đổi sang 12.080 ETH; tại thời điểm cập nhật, 10.540 ETH đã được chuyển vào Tornado Cash. KiernanLinn nói Ostium đang phối hợp với cơ quan thực thi pháp luật, SEAL 911 và các chuyên gia an ninh bên thứ ba.
Cơ chế này được cho là khác với sự cố ở giao thức cho vay Bonzo Lend trên Hedera xảy ra bốn ngày trước, nơi báo cáo sự cố nói trình xác thực đã chấp nhận một bằng chứng thiếu chữ ký hợp lệ. Với Ostium, các công ty an ninh nhận định báo cáo đã đi qua luồng signer được ủy quyền: xác thực thành công, nhưng dữ liệu bị cho là không an toàn.
Ostium vẫn cần làm rõ liệu khóa signer có bị lộ, có nhà vận hành được ủy quyền nào hành xử ác ý, hoặc có đường đặc quyền nào khác bị lạm dụng hay không. Hiệu quả của các biện pháp khắc phục như cô lập signer, siết chặt ranh giới timestamp, kiểm tra giá độc lập, giới hạn tần suất và cơ chế ngắt mạch sẽ được đánh giá dựa trên khả năng ngăn một "đường tin cậy" biến vài phút dữ liệu xấu thành các khoản chi trả mới từ vault.