
Ostium ngừng giao dịch sau sự cố kho OLP bị tấn công
Các công ty an ninh ước tính thiệt hại từ 18 triệu đến 22 triệu đô la, trong khi Ostium kêu gọi người dùng thu hồi các quyền phê duyệt khi họ tiến hành điều tra.
Ostium đã tạm dừng tất cả giao dịch vào ngày 15 tháng 7 sau khi phát hiện một vấn đề ảnh hưởng đến kho thanh khoản OLP của mình trên Arbitrum, sau các cảnh báo an ninh mô tả một cuộc tấn công liên quan đến oracle rõ ràng. Ước tính thiệt hại dao động từ khoảng 18 triệu đô la đến khoảng 22 triệu đô la, và giao thức đã yêu cầu người dùng tạm thời thu hồi các phê duyệt hợp đồng trong khi điều tra.
Điểm chính
- Ostium đã đóng băng tất cả giao dịch sau khi một vấn đề ảnh hưởng đến kho thanh khoản OLP của nó, sau các báo cáo về một cuộc tấn công liên quan đến oracle-.
- Ước tính thiệt hại khác nhau tùy theo người đánh giá, dao động từ khoảng 18 triệu đô la đến khoảng 22 triệu đô la.
- Sự cố này được các công ty an ninh quy cho một sự xâm phạm rõ ràng của hệ thống oracle cung cấp dữ liệu giá bên ngoài.
- Ostium đã kêu gọi người dùng tạm thời thu hồi token approvals, trong khi tuyên bố rằng họ chưa xác nhận nguyên nhân gốc rễ hoặc các con số thiệt hại.
Ostium Đình Chỉ Giao Dịch Sau Sự Cố Kho OLP
Ostium, một nền tảng giao dịch hợp đồng vĩnh viễn dựa trên Arbitrum, đã ngừng tất cả giao dịch vào ngày 15 tháng 7 sau khi phát hiện một vấn đề ảnh hưởng đến kho thanh khoản OLP của nó. Việc tạm dừng này là sự thật duy nhất mà các nhà giao dịch có thể dựa vào lúc này, và đó là phần quan trọng về mặt vận hành.
Khi một nền tảng hợp đồng vĩnh viễn ngừng khớp lệnh, người dùng mất khả năng thể hiện rủi ro mới, điều chỉnh.tài sản thế chấp, hoặc quản lý mức độ tiếp xúc thông qua giao diện gốc.
Thành phần bị ảnh hưởng là kho thanh khoản OLP của Ostium, một kho pooled.tài sảnđược sử dụng để cung cấp thanh khoản cho giao thức. Nếu việc kế toán hoặc các đầu vào giá của kho bị xâm phạm, khả năng của địa điểm trong việc báo giá thị trường một cách an toàn và quản lý tài sản thế chấp trở nên đáng nghi ngờ. Đó là lý do tại sao phản ứng đầu tiên là dừng lại hoàn toàn thay vì hạn chế một phần.
Điều nổi bật là quy mô của nền tảng. Ostium cung cấp khả năng tiếp cận với đòn bẩy trên 75 cặp giao dịch bao gồm cổ phiếu, ETF, hàng hóa, chỉ số, ngoại hối và tiền điện tử. Điều này khiến nó trở thành một sự cố DeFi không chỉ giới hạn ở một tài sản đơn lẻ.
Việc ngừng giao dịch ở cấp độ nền tảng trên một nền tảng hợp đồng vĩnh viễn đa tài sản là một sự kiện rủi ro nền tảng trực tiếp đối với người dùng tích cực, không phải là một tiêu đề mà bạn có thể bỏ qua chỉ vì bạn không giao dịch một mã thông báo nào.
Các yêu cầu về sự thỏa hiệp của Oracle và khoảng tổn thất từ 18 triệu đến 22 triệu đô la
Hai công ty bảo mật blockchain, Blockaid và CertiK, đã liên kết sự cố này với một sự xâm phạm rõ ràng của hệ thống oracle của Ostium, cơ chế cung cấp dữ liệu giá bên ngoài vào giao thức. Trong các thiết kế perp, đầu vào giá đó không chỉ mang tính chất hình thức. Nó là điểm tham chiếu cho biên độ.thanh lý, và PnL của kho. Nếu oracle sai, mọi thứ phía dưới có thể sai.
Các ước tính thiệt hại không đồng nhất. Blockaid ước tính thiệt hại khoảng 18 triệu đô la, trong khi CertiK đưa ra con số khoảng 22 triệu đô la. Khoảng cách này có ý nghĩa, nhưng vấn đề lớn hơn là cả hai con số vẫn là ước tính của bên thứ ba.
Ostium đã rõ ràng nói rằng họ vẫn chưa xác nhận nguyên nhân của sự cố hoặc các ước tính thiệt hại được lưu hành bởi các công ty bảo mật. Điều đó khiến thị trường hoạt động với thông tin không đầy đủ trên hai trục quan trọng cùng một lúc: vector khai thác và quy mô thiệt hại.
Về mặt thực tiễn, khoảng 18 triệu đô la so với 22 triệu đô la nên được coi là một dải không chắc chắn, không phải là một con số đã được xác định. Các công ty khác nhau có thể đo lường "thiệt hại" khác nhau trong những giờ đầu của một sự cố, đặc biệt khi gói không cung cấp bất kỳ hash giao dịch, địa chỉ kẻ tấn công, hoặc một phân tích sau sự cố của giao thức.
Cho đến khi Ostium xác nhận kế toán, các nhà giao dịch sẽ phải đối mặt với một địa điểm bị tạm dừng và một lý thuyết hoạt động rằng con đường oracle đã bị xâm phạm.
Hành động của người dùng: Thu hồi quyền phê duyệt trong khi cuộc điều tra diễn ra
Hướng dẫn có thể thực hiện nhất của Ostium không phải về các vị trí. Nó liên quan đến quyền hạn.
Nhóm đã viết trên X: “Với sự an toàn của người dùng là mối quan tâm hàng đầu của chúng tôi, chúng tôi khuyên tất cả người dùng tạm thời thu hồi quyền phê duyệtcho các hợp đồng của chúng tôi cho đến khi chúng tôi có thể điều tra thêm về sự cố gần đây.”
Hủy bỏ phê duyệt có nghĩa là loại bỏ các quyền chi tiêu token đã được cấp trước đó, còn được gọi là khoản cho phép, vì vậy Ostium’shợp đồng thông minhkhông còn có thể di chuyển token của người dùng. Đây là một quy tắc cơ bản trong bất kỳ khoảng thời gian khai thác nào, nhưng thời điểm là rất quan trọng. Giao thức đang báo hiệu rằng, trong khi điều tra, nó muốn giảm thiểu phạm vi tác động của bất kỳ sự tiếp xúc nào với quyền hợp đồng còn lại.
Hướng dẫn đó không xác nhận rằng ví người dùng đã trực tiếp gặp rủi ro, và tài liệu không chỉ rõ liệu các khoản lỗ có chỉ giới hạn ở kho OLP, quỹ người dùng, hay cả hai. Tuy nhiên, nó cho bạn biết cách mà đội ngũ đang ưu tiên phản ứng: dừng giao dịch trước, sau đó giảm rủi ro quyền truy cập trong khi nguyên nhân gốc vẫn chưa được xác nhận.
Đối với các nhà giao dịch, điểm hoạt động chính là một khoảng dừng giao dịch cộng với một kho thanh khoản bị suy giảm có thể dẫn đến sự không hoạt động bị ép buộc. Ngay cả khi bạn không bị ảnh hưởng trực tiếp bởi việc mất kho, bạn vẫn phải đối mặt với rủi ro liên tục của sàn giao dịch khi động cơ khớp lệnh ngừng hoạt động và giao thức vẫn đang xác định điều gì đã xảy ra.
Các tín hiệu xác định rủi ro khởi động lại: Xác nhận, Kiểm soát và Phân tích sau sự cố
Giai đoạn tiếp theo liên quan đến xác minh và phạm vi, không phải cảm xúc.
Đầu tiên, Ostium cần xác nhận hoặc phản bác hai tuyên bố cốt lõi đang lưu hành trên thị trường: rằng sự cố này được gây ra bởi một sự thỏa hiệp oracle, và rằng khoản lỗ nằm trong khoảng từ 18 triệu đến 22 triệu đô la. Một tuyên bố rõ ràng hòa giải các ước tính của Blockaid và CertiK sẽ giảm bớt sự không chắc chắn, ngay cả khi con số đó không đẹp.
Thứ hai, các nhà giao dịch cần một thời gian cụ thể để tiếp tục giao dịch. Gói này không bao gồm thời gian khởi động lại, và sự thiếu vắng đó chính là một tín hiệu rủi ro. Một nền tảng có thể bị tạm dừng trong vài giờ, vài ngày, hoặc lâu hơn tùy thuộc vào việc vấn đề là một lỗ hổng được kiểm soát, một sự cố oracle hệ thống, hoặc một vấn đề quản lý khóa rộng hơn.
Thứ ba, các chi tiết sự cố của giao thức sẽ xác định liệu việc khởi động lại là một sự mở lại đơn giản hay một sự thiết lập lại cấu trúc. Thị trường cần sự rõ ràng về phạm vi ảnh hưởng đến kho thanh khoản OLP và các bước khắc phục nào có sẵn cho người dùng, nếu có.
Nếu không có một báo cáo sau sự cố giải thích điều gì đã thất bại và điều gì đã thay đổi, việc khởi động lại có thể trông ít giống như phục hồi và nhiều hơn như một sự mở lại của rủi ro chưa được giải quyết.
Nhìn tổng thể, sự cố này xảy ra trong một năm mà các cuộc tấn công DeFi vẫn tiếp diễn mặc dù đã chi tiêu cho bảo mật. Dữ liệu từ DeFiLlama cho thấy gần 630 triệu USD thiệt hại do hack tiền điện tử trong tháng Tư, tổng số hàng tháng cao nhất kể từ tháng Hai năm 2025, với các giao thức DeFi chiếm phần lớn. Các cuộc tấn công tại KelpDAO và Drift Protocol chiếm hơn 80% tổng số của tháng đó.
Các nhà nghiên cứu bảo mật cũng chỉ ra sự chuyển hướng sang các mục tiêu hạ tầng offchain như oracle, quyền truy cập đặc quyền và quản lý khóa.
Bối cảnh đó quan trọng vì nó định hình lý do tại sao tiêu đề "sự cố oracle" không phải là một chi tiết kỹ thuật hẹp. Nó ngày càng trở thành chế độ thất bại chính.
Rủi ro Oracle đang trở thành điểm thất bại quan trọng cho các perp onchain.
Tôi liên tục quay lại với sự bất đối xứng không thoải mái: perp là một doanh nghiệp định giá, và oracle là sự phụ thuộc vào định giá. Ostium bị tạm dừng vì một cái gì đó đã chạm vào kho thanh khoản OLP, và nguyên nhân bên ngoài hàng đầu là một sự cố oracle. Sự kết hợp đó chính xác là loại sự kiện rủi ro địa điểm mà buộc các nhà giao dịch phải suy nghĩ vượt ra ngoài sự tiếp xúc với token và vào sự tiếp xúc với hạ tầng.
Có ba kịch bản quan trọng, và mỗi kịch bản có một hồ sơ rủi ro khởi động lại khác nhau.
Kịch bản một là "sự cố oracle được kiểm soát." Ostium xác nhận nguyên nhân của sự cố oracle, định lượng thiệt hại trong khoảng từ 18 triệu đến 22 triệu USD, và mô tả một cách khắc phục hẹp và có thể kiểm tra. Các điểm xác nhận ở đây rất rõ ràng: một báo cáo hậu sự giải thích thành phần oracle nào đã thất bại, điều gì đã được thay đổi, và tại sao con đường đó không thể được lặp lại.
Việc vô hiệu hóa cũng rõ ràng: ngôn ngữ mơ hồ, không có mô tả kiểm soát kỹ thuật, hoặc một thông báo khởi động lại mà không có lời giải thích đáng tin cậy về điều gì đã thay đổi.
Kịch bản hai là "sửa đổi ước tính thiệt hại." Ostium tranh cãi về khoảng từ 18 triệu đến 22 triệu USD, có thể thấp hơn hoặc cao hơn đáng kể, vì kế toán bên thứ ba ban đầu đã bỏ qua các bù trừ nội bộ hoặc bỏ qua các khoản chi thêm. Điểm xác nhận là một phương pháp định lượng thiệt hại đã được hòa giải giải thích lý do tại sao Blockaid và CertiK lại khác nhau.
Điểm vô hiệu hóa là một con số giảm mà không có câu chuyện kế toán, điều này sẽ giữ cho sự không chắc chắn gia tăng ngay cả khi giao dịch tiếp tục.
Kịch bản ba là "sự cố oracle là triệu chứng, không phải nguyên nhân." Ostium khẳng định rằng họ chưa xác nhận nguyên nhân gốc rễ, và cuộc điều tra tiết lộ một sự thất bại khác trong chuỗi dữ liệu giá, quyền truy cập đặc quyền, hoặc quản lý khóa.
Tôi không thể khẳng định điều đó từ gói tin, nhưng tôi có thể nói điều gì sẽ xác nhận điều đó: một tuyên bố rõ ràng bác bỏ khung sự cố oracle và thay thế nó bằng một nguyên nhân gốc rễ khác, cộng với các bước khắc phục phù hợp với nguyên nhân đó. Nếu Ostium cuối cùng xác nhận sự cố oracle, kịch bản này sẽ bị vô hiệu hóa.
Trên cả ba kịch bản, điểm cấu trúc thị trường là như nhau. Một địa điểm perp onchain đa tài sản ngừng giao dịch sau một sự cố kho OLP đang nói với bạn rằng tính toàn vẹn của định giá và sự hỗ trợ thanh khoản là không thể tách rời. Luận điểm cốt lõi được xác nhận nếu bản cập nhật của Ostium xác thực nguyên nhân của sự cố oracle và hòa giải khoảng thiệt hại 18 triệu - 22 triệu USD với một kế hoạch kiểm soát cho phép khởi động lại đáng tin cậy.