Khai thác mới: kẻ tấn công thổi giá cổ phiếu Google token hóa lên 7.700% thông qua cơ chế wrapping, vay 403.000 USD tài sản thực từ Edel Finance. Oracle Chainlink báo giá đúng, lỗi nằm ở cách token bọc wGOOGLx chuyển đổi—cho phép tài sản thế chấp bị định sai.
Edel tạm dừng giao thức, tự hấp thụ tổn thất, người gửi tiền không mất. Họ đang xây phiên bản hai, đề nghị white-hat cho hacker. Nhưng phương thức này—thao túng giá nội bộ thay vì oracle—thuộc top lỗ hổng DeFi dai dẳng nhất.
Vụ việc nhỏ về số, lớn về ý nghĩa. Cổ phiếu token hóa mở rộng bề mặt tấn công, wrapping cơ chế mới dễ sinh lỗi. Quản trị rủi ro không chỉ dừng ở oracle.
DYOR. Không tin mù quáng vào bất kỳ giao thức nào.
#DeFi #Bảomật #Crypto #Security #Rủiro
Edel tạm dừng giao thức, tự hấp thụ tổn thất, người gửi tiền không mất. Họ đang xây phiên bản hai, đề nghị white-hat cho hacker. Nhưng phương thức này—thao túng giá nội bộ thay vì oracle—thuộc top lỗ hổng DeFi dai dẳng nhất.
Vụ việc nhỏ về số, lớn về ý nghĩa. Cổ phiếu token hóa mở rộng bề mặt tấn công, wrapping cơ chế mới dễ sinh lỗi. Quản trị rủi ro không chỉ dừng ở oracle.
DYOR. Không tin mù quáng vào bất kỳ giao thức nào.
#DeFi #Bảomật #Crypto #Security #Rủiro