Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
DefiPlaybookvip

Không ai muốn thừa nhận mình là bông tuyết gây ra thảm họa khi tuyết lở. Người dùng nhìn thấy tài sản trong tài khoản bốc hơi trong chốc lát, bản năng nghi ngờ rằng giao thức đã bỏ trốn. Nhưng dữ liệu trên chuỗi sẽ lên tiếng——gần đây, vụ rút sạch vốn của một giao thức cho vay hàng đầu không phải là do ban quản lý trốn tiền, mà là một cuộc tấn công thao túng oracle được thiết kế tinh vi.



Vấn đề như sau: hacker lợi dụng flash loan để tạo ra biến động giá cực đoan trong các cặp giao dịch thanh khoản thấp. Do cơ chế định giá của giao thức có độ trễ cập nhật (nguồn dữ liệu trên chuỗi thường chậm 5-30 giây), hệ thống bị lừa trong khoảng thời gian này. Một token vốn dĩ không đáng giá gì, dưới sự thao túng của hacker, đã được định giá lên hàng chục triệu. Hacker sau đó dùng các token "định giá cao" này làm tài sản thế chấp, dễ dàng vay hết ETH và BNB trong giao thức. Khi giá trở lại bình thường, chỉ còn lại dữ liệu giả mạo trên sổ sách.

Chiêu này thực ra không mới—ba năm trước, ngành đã bàn về rủi ro của oracle. Vậy tại sao đến năm 2025, những cuộc tấn công như vậy vẫn có thể chính xác nhắm vào các giao thức hàng đầu? Chìa khóa nằm ở sự lệch lạc giữa thiết kế giá feed hiện tại và môi trường giao dịch thực tế. Nhiều dự án để quảng bá "hoàn toàn phi tập trung", buộc phải sử dụng nguồn giá trên chuỗi làm tham khảo duy nhất, nhưng hoàn toàn bỏ qua tính thanh khoản yếu của các nguồn này. Trong thời đại thanh khoản phân mảnh, điều này giống như lắp đặt một ống ngắm dễ bị ô nhiễm cho tàu ngầm—mỗi tín hiệu mà operator nhìn thấy đều có thể là giả, cuối cùng chỉ có thể va chạm vào vực thẳm mà không biết.
ETH4,01%
BNB2,39%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Retweed
Bình luận
0/400
GasFeeCryBabyvip
· 9giờ trước
Lại là tại lỗi của oracle, nhưng thực sự đáng trách là những giao thức phi tập trung tự cao tự đại này đúng không? --- Ba năm rồi vẫn chưa sửa lỗi này, rốt cuộc là kỹ thuật kém hay là không muốn sửa? --- Vay nhanh + trễ giá, combo này quá tuyệt vời, không trách được hacker cười như điên --- Nói thẳng ra là thanh khoản quá kém, chỉ cần một chút gió lay là có thể thao túng giá, đáng đời --- Ẩn dụ về kính viễn vọng của tàu ngầm thật tuyệt vời haha, nhưng tôi vẫn mất 300 đồng trong ví --- Chiêu trò hoàn toàn phi tập trung thật sự gây hại, không bằng thêm một chút bảo hiểm từ oracle tập trung --- Chỉ muốn hỏi còn bao nhiêu giao thức hàng đầu đang sử dụng phương án feed giá dễ bị thao túng này? Tôi phải chuyển vị thế rồi --- Chậc, nhìn vào tài khoản bốc hơi tôi thật sự nghĩ là đã bỏ chạy rồi, hoá ra là bị nhắm chính xác
Xem bản gốcTrả lời0
StableBoivip
· 10giờ trước
Chuyện về oracle thật là tuyệt vời, dưới danh nghĩa phi tập trung lại tạo ra một lỗ hổng cực kỳ trung tâm... Chậm trễ 5-30 giây có thể quét sạch toàn bộ giao thức, bảo mật đã hứa ở đâu rồi?
Xem bản gốcTrả lời0
BrokeBeansvip
· 10giờ trước
Đó là một nồi tiên tri khác... Từ lâu người ta đã nói rằng độ trễ 5-30 giây sớm muộn gì cũng sẽ gây ra tai nạn, vậy tại sao không ai lắng nghe? Tôi đã bị bắn vào đầu nhiều lần bởi một khoản vay nhanh, và tôi tê liệt khi nhìn thấy thói quen này Vậy nguồn giá phi tập trung có thực sự đáng tin cậy? Nó giống như tự lừa dối bản thân Tôi đã biết rủi ro ba năm trước và bị lật ngược vào năm 2025, làm sao điều này có thể được biện minh... Phép ẩn dụ về kính tiềm vọng bị ô nhiễm thật đáng kinh ngạc, và bây giờ việc tham gia vào loại thỏa thuận này thực sự là một canh bạc về tính cách Thế chấp tiền giả để vay tiền thật, hoạt động này thái quá như thế nào Tôi vừa nói tại sao rất nhiều dự án hàng đầu vẫn có thể bị hack, hóa ra gốc rễ là ở đây Trong thời đại thanh khoản manh mún, ai dám tin rằng việc nuôi giá trên chuỗi? Thêm một đợt thua nữa, làm sao có thể cảm thấy không có bài học
Xem bản gốcTrả lời0
MelonFieldvip
· 10giờ trước
Lại là mánh khóe cũ của nhà tiên tri, làm sao ai đó vẫn có thể bắn trúng họng súng Phân quyền hoàn toàn nghe có vẻ hoành tráng, nhưng kết quả là một thảm đỏ cho tin tặc Các khoản vay nhanh thực sự là thời gian để chăm sóc chúng, nó chỉ đơn giản là thiên đường cho gian lận Chỉ là thanh khoản quá manh mún, độ trễ 5 giây là đủ để tin tặc ăn Nhìn tiền của người khác biến mất trong tích tắc, tôi tự hỏi nạn nhân tiếp theo sẽ là ai Đây không phải là hiệu ứng thùng trong hệ thống tài chính, và nơi dễ bị tổn thương nhất là sự đột phá Nhân danh phi tập trung, tất cả là về rủi ro tập trung, điều này thật trớ trêu Từ lâu người ta đã nói rằng nguồn giá trên chuỗi không đáng tin cậy, nhưng vẫn có những người là con đường Các lỗ hổng hệ thống được thiết kế bởi các ông lớn cuối cùng đã được các nhà đầu tư nhỏ lẻ trả tiền Lần này, tôi có thể thấy một số nhóm dự án nằm xuống và hấp hối
Xem bản gốcTrả lời0
GateUser-ccc36bc5vip
· 10giờ trước
Lại là công việc của oracle... Nhóm này thật sự không học được gì sao Vay nhanh cộng thêm 5 giây trễ có thể làm cạn kiệt kho bạc, nói thẳng ra là vì ham danh nghĩa phi tập trung mà không chịu dùng phương án cung cấp giá hỗn hợp Đã đến lúc nên dùng các giải pháp đa nguồn của Pyth hoặc Chainlink rồi, cứ nhất định chơi cược rằng thanh khoản sẽ không đột nhiên biến động... Thua cược rồi thì sao
Xem bản gốcTrả lời0
BearMarketLightningvip
· 10giờ trước
Oracles đã tồn tại lỗi này suốt ba năm rồi mà vẫn chưa sửa? Thật sự không thể cười nổi. Những dự án tuyên bố phi tập trung giờ đây đã trở thành máy rút tiền tự động của hacker. Vay nhanh thực sự là tuyệt vời, chỉ trong 5-30 giây có thể làm sạch một giao thức. Chuyện dữ liệu trên chuỗi sẽ nói lên tất cả chứ? Kết quả đều là dối trá. Đây chính là lý do tại sao tôi không bao giờ để tiền vào những giao thức "hàng đầu" như vậy, cảm giác đều là giấy tờ. Vậy bây giờ có thể tiếp tục vay mượn không? Thật sự bắt đầu sợ rồi. Token vô giá trị bỗng chốc có giá trị hàng triệu đô, cách hacker thao tác này thực sự là nghệ thuật. Chúng ta những nhà đầu tư nhỏ lẻ thật sự là bị thu hoạch như mùa màng.
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web