Tác giả: CryptoSlate
Biên dịch: Deep Tide TechFlow
Dẫn nhập Deep Tide: Đây không phải là thiếu chữ ký, mà là người ký ủy quyền đã gửi dữ liệu giá "từ tương lai". Khi việc xác minh thành công nhưng bản thân dữ liệu lại độc hại, hào bảo vệ của giao thức DeFi ở đâu? Cho đến nay, Ostium vẫn chưa công bố báo cáo tổng kết thiệt hại cuối cùng và báo cáo sự việc, để lại nghi vấn lớn về việc lạm dụng quyền của người ký.
Sàn giao dịch hợp đồng vĩnh cửu trên chuỗi Ostium cho biết, một sự kiện bảo mật kéo dài năm phút đã gây tổn thất cho kho bạc thanh khoản công cộng của họ. Công ty bảo mật ước tính quy mô lỗ hổng lên tới 24 triệu USD.
Đồng sáng lập Kaledora Kiernan-Linn xác nhận vấn đề xảy ra vào ngày 15 tháng 7, từ 14:18 đến 14:23 UTC, ảnh hưởng đến kho bạc Nhà cung cấp Thanh khoản Ostium (OLP) công cộng. Cô cho biết nhóm đã phát hiện vấn đề trong vài phút và phối hợp tạm dừng giao dịch trong vòng một giờ. Tuyên bố không đưa ra tổng thiệt hại chính xác, nguyên nhân gốc rễ hoặc báo cáo sự việc cuối cùng.
Các công ty bảo mật cho biết, trọng tâm của sự việc là dữ liệu được ủy quyền, chứ không phải thiếu chữ ký. Blockaid và Cyvers cho biết, một trình chuyển tiếp PriceUpKeep đã đăng ký đã gửi báo cáo oracle được ủy quyền có chứa ngày tháng trong tương lai, tạo ra lợi nhuận giao dịch ảo.
SlowMist cho biết, người ký ủy quyền đã cung cấp dữ liệu bị thao túng có chữ ký hợp lệ, được sử dụng để thực hiện các giao dịch sinh lời lặp lại. Những mô tả này vẫn là phát hiện của bên thứ ba và cần được xác nhận bởi báo cáo sự việc của Ostium.
Xác thực mật mã có thể xác nhận báo cáo được ký bởi khóa được phép. Nhưng tính hợp lý của giá, tính mới của dấu thời gian và an toàn thanh toán cần các biện pháp kiểm soát riêng biệt.
Mã nguồn OstiumVerifier được liên kết từ tài liệu bảo mật của Ostium sẽ khôi phục người ký ECDSA và kiểm tra xem người ký có được ủy quyền hay không, nhưng hàm xác minh này không thực thi việc kiểm tra tính hợp lý của giá hoặc giới hạn dấu thời gian.
Mã nguồn dường như không chỉ ra phiên bản triển khai nào đang hoạt động trong thời gian sự kiện, hoặc liệu có hợp đồng riêng biệt nào áp dụng các kiểm tra này hay không. Bất kỳ biện pháp bảo vệ nào về dấu thời gian, phát lại, sai lệch giá hoặc đa nguồn phải được chạy ở vị trí khác trên đường dẫn thực thi.
Ngay cả khi giá cổ phiếu không di chuyển, tài sản thế chấp bằng cổ phiếu được mã hóa vẫn có thể mất hiệu lực
Tài liệu giao thức Ostium cho biết, kho bạc OLP nắm giữ tài sản thế chấp của trader và thanh toán ngay lập tức trên chuỗi cho các giao dịch thắng. Nếu lợi nhuận ảo được chấp nhận thanh toán, thanh khoản kho bạc sẽ phải chi trả cho các khoản thanh toán này.

Các ước tính công khai tiếp tục tăng lên khi theo dõi. Blockaid cho rằng khoản thanh toán gần 18 triệu USD, Cyvers ước tính 23,7 triệu USD, PeckShield sau đó mô tả khoảng 24 triệu USD đã bị rút đi.
Con số 11,86 triệu USD thấp hơn của SlowMist dường như theo dõi một dòng chảy ra từ kho bạc trị giá 11,862,444.782 USDC có thể thấy trong giao dịch được trích dẫn.
Lỗ hổng mới SummerFi DeFi cho thấy, tự động hóa AI hiện đã vượt trên rủi ro hợp đồng thông minh
PeckShield cho biết, USDC được rút ra đã được đổi thành 12,080 ETH, và tính đến thời điểm cập nhật của họ, 10,540 ETH đã đi vào Tornado Cash. Kiernan-Linn cho biết Ostium đang hợp tác với cơ quan thực thi pháp luật, SEAL 911 và các chuyên gia bảo mật bên thứ ba.
Cơ chế này phân biệt Ostium với vấn đề tương tự của giao thức cho vay Hedera Bonzo Lend bốn ngày trước đó. Báo cáo sự việc của Bonzo cho biết, trình xác thực của họ đã chấp nhận một bằng chứng không có chữ ký hợp lệ. Trong khi ở trường hợp Ostium, các công ty bảo mật tuyên bố rằng báo cáo đã đi qua đường dẫn người ký được ủy quyền: xác thực thành công, nhưng dữ liệu được cho là không an toàn.
Oracle không chữ ký đã mở khóa 9 triệu USD từ giao thức cho vay DeFi Hedera Bonzo Lend như thế nào
Ostium vẫn cần xác nhận liệu khóa người ký có bị xâm phạm, người vận hành được ủy quyền có hành vi độc hại, hoặc bất kỳ đường dẫn đặc quyền nào khác có bị lạm dụng hay không.
Các biện pháp khắc phục của họ sẽ được đánh giá qua việc liệu việc cách ly người ký, ranh giới dấu thời gian nghiêm ngặt, kiểm tra giá độc lập, giới hạn tốc độ và cơ chế ngắt mạch có thể ngăn một đường dẫn đáng tin biến vài phút dữ liệu xấu thành một khoản thanh toán kho bạc khác hay không.





