
Giao thức giao dịch phái sinh phi tập trung (Perpetual DEX) Ostium vừa trở thành nạn nhân của một vụ tấn công nghiêm trọng trên mạng lưới Arbitrum, khiến hệ thống thất thoát khoảng 18 triệu USDC. Đây là một trong những sự cố bảo mật đáng chú ý của lĩnh vực DeFi trong thời gian gần đây, tiếp tục gióng lên hồi chuông cảnh báo về những rủi ro trong cơ chế quản lý tài sản của các giao thức tài chính phi tập trung.
Theo thông tin ban đầu, kẻ tấn công đã khai thác một lỗ hổng trong cơ chế xử lý giao dịch của Ostium để tạo ra các giao dịch giả mạo với lợi nhuận không có thật. Hệ thống sau đó đã xác nhận những khoản lợi nhuận ảo này là hợp lệ và tự động chi trả khoảng 18 triệu USDC từ vault của giao thức cho địa chỉ do hacker kiểm soát.
Điểm đáng chú ý là vụ việc không xuất phát từ biến động thị trường hay lỗi thanh lý, mà đến từ việc cơ chế xác thực lợi nhuận của giao thức bị qua mặt. Điều này cho thấy lỗ hổng nằm ở tầng logic của smart contract hoặc quy trình xử lý giao dịch, thay vì các vấn đề bảo mật truyền thống như khóa riêng tư hay cầu nối (bridge).
Ostium là một giao thức Perpetual DEX tập trung vào giao dịch các tài sản trong thế giới thực (Real World Assets – RWA) dưới dạng phái sinh, cho phép người dùng tiếp cận các thị trường như cổ phiếu, hàng hóa và ngoại hối ngay trên blockchain mà không cần nắm giữ trực tiếp tài sản cơ sở. Đây là một trong những hướng phát triển được nhiều dự án DeFi theo đuổi nhằm kết nối tài chính truyền thống với hệ sinh thái blockchain.
Trước khi xảy ra sự cố, Ostium đã huy động khoảng 27,8 triệu USD từ nhiều quỹ đầu tư hàng đầu trong ngành tiền mã hóa như Jump Crypto, Coinbase Ventures, Wintermute cùng nhiều nhà đầu tư khác. Việc một dự án được hậu thuẫn bởi các tên tuổi lớn vẫn gặp sự cố bảo mật nghiêm trọng cho thấy các cuộc kiểm toán và quy trình đánh giá an toàn vẫn chưa thể loại bỏ hoàn toàn nguy cơ từ các lỗ hổng logic trong smart contract.
Tin tức Coin#Sàn #Perp #DEX #Ostium #bị #hack #thất #thoát #khoảng #triệu #USD #trên #Arbitrum1784131177












