Ostium bị tấn công, thất thoát khoảng 18 triệu USDC trên Arbitrum

Giao thức giao dịch phái sinh phi tập trung Ostium vừa trở thành mục tiêu của một vụ tấn công trên mạng lưới Arbitrum, khiến giao thức thiệt hại khoảng 18 triệu USDC. Đây là một trong những sự cố bảo mật đáng chú ý của lĩnh vực DeFi thời gian gần đây, làm dấy lên lo ngại về các lỗ hổng trong cơ chế xử lý giao dịch của các giao thức tài chính phi tập trung.

Theo thông tin ban đầu, kẻ tấn công đã khai thác một lỗ hổng trong logic xử lý giao dịch của Ostium để tạo ra các khoản lợi nhuận giả. Hệ thống sau đó đã xác nhận những khoản lợi nhuận này là hợp lệ và tự động chi trả khoảng 18 triệu USDC từ kho tài sản của giao thức vào ví do hacker kiểm soát.

Ostium bị tấn công, thất thoát khoảng 18 triệu USDC trên Arbitrum
Ostium bị tấn công, thất thoát khoảng 18 triệu USDC trên Arbitrum

Đáng chú ý, vụ việc không liên quan đến biến động giá thị trường, cơ chế thanh lý hay việc đánh cắp khóa riêng tư. Thay vào đó, nguyên nhân được cho là xuất phát từ lỗi trong quá trình xác thực lợi nhuận, cho thấy lỗ hổng nằm ở tầng logic của smart contract hoặc quy trình xử lý giao dịch.

Ostium là một giao thức Perpetual DEX cho phép người dùng giao dịch các sản phẩm phái sinh dựa trên tài sản thực (Real World Assets – RWA) như cổ phiếu, hàng hóa và ngoại hối ngay trên blockchain, mà không cần sở hữu trực tiếp tài sản cơ sở.

Mô hình này được xem là một trong những hướng phát triển tiềm năng của DeFi khi kết nối thị trường tài chính truyền thống với hệ sinh thái blockchain.

Trước khi xảy ra sự cố, Ostium đã huy động khoảng 27,8 triệu USD từ nhiều quỹ đầu tư lớn trong ngành crypto như Jump Crypto, Coinbase Ventures, Wintermute cùng nhiều nhà đầu tư khác.

Tuy nhiên, vụ tấn công lần này cho thấy ngay cả những dự án được hậu thuẫn bởi các quỹ đầu tư hàng đầu cũng vẫn có thể đối mặt với các lỗ hổng nghiêm trọng trong smart contract.

Vụ việc một lần nữa cho thấy các cuộc kiểm toán bảo mật vẫn chưa thể loại bỏ hoàn toàn những lỗ hổng liên quan đến logic vận hành của smart contract. Đây là loại lỗi đặc biệt nguy hiểm vì có thể khiến giao thức tự động xác nhận và thanh toán các giao dịch không hợp lệ.

Hiện cộng đồng đang chờ đội ngũ Ostium công bố nguyên nhân chi tiết, kế hoạch xử lý sự cố cũng như phương án bồi thường cho người dùng nếu có.

Đọc thêm:

TP.HCM triệt phá đường dây môi giới mại dâm qua Telegram thanh toán bằng crypto

Hơn 70 dự án crypto ngừng hoạt động trong nửa đầu năm 2026

Theo dõi ngay Tiền Điện Tử để cập nhật thông tin mới nhất, các bài phân tích chuyên sâu về thị trường tiền điện tử cùng những chương trình Airdrops tiềm năng mỗi ngày.

Mới nhất

Thị trường

Công an triệt phá đường dây cờ bạc xuyên quốc gia, thanh toán bằng tiền mã hóa

Bộ Công an vừa triệt phá một đường dây tổ chức đánh bạc trực tuyến xuyên quốc gia với quy mô đặc biệt lớn thanh...

Thị trường

Ostium bị tấn công, thất thoát khoảng 18 triệu USDC trên Arbitrum

Giao thức giao dịch phái sinh phi tập trung Ostium vừa bị tấn công khiến giao thức thiệt hại khoảng 18 triệu USDC.

Thị trường

Chia nhỏ giao dịch tiền mã hóa có thể bị coi là giao dịch đáng ngờ

Quốc hội đề xuất bổ sung quy định phòng chống rửa tiền với tài sản mã hóa, đưa ra 15 dấu hiệu giao dịch đáng...

Research

Based (BASED) là gì? Super app giao dịch crypto trên Hyperliquid

Thị trường crypto ngày càng có nhiều nhu cầu khác nhau, từ giao dịch token, phái sinh đến chi tiêu tài sản số ngoài đời...

Research

Humanity (H) là gì? Khám phá blockchain xác minh danh tính người thật

Khi AI, bot và tài khoản giả xuất hiện ngày càng nhiều, việc chứng minh “tôi là người thật” trên Internet trở nên quan trọng...