Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm6.51K Phổ biến
3.2K Phổ biến
1.56K Phổ biến
32.61K Phổ biến
243.62K Phổ biến
Ghim
Aevo trị giá 2,7 triệu đô la: Lỗ hổng Oracle đã tiết lộ vấn đề nghiêm trọng của DeFi
Hệ thống phi tập trung hứa hẹn nhiều tự do hơn, nhưng cũng mang lại những rủi ro mới. Ví dụ mới nhất — sự cố của nền tảng Aevo, khi kẻ khai thác thao túng dữ liệu giá của oracle và rút ra 2.7 triệu đô la. Sự cố này một lần nữa đặt trọng tâm vào một trong những vấn đề cấp bách nhất của ngành công nghiệp crypto: độ tin cậy của nguồn dữ liệu cho hợp đồng thông minh.
Làm thế nào một cuộc tấn công vào oracle hoạt động?
Oracle là cầu nối giữa blockchain và thế giới thực. Chúng truyền tải dữ liệu bên ngoài (giá trị tài sản, khối lượng giao dịch, v.v.) vào hợp đồng thông minh. Không có chúng, các giao thức phi tập trung không thể đưa ra quyết định dựa trên dữ liệu chính xác.
Nhưng khi dữ liệu bị đe dọa, hậu quả có thể thảm khốc:
Trong trường hợp của Aevo, kẻ khai thác đã lợi dụng lỗ hổng trong quá trình cập nhật oracle của nền tảng — chính là thời điểm hệ thống dễ bị tấn công nhất.
Chuyện gì đã xảy ra với Aevo?
Công ty nhanh chóng thừa nhận vấn đề: một lỗ hổng nghiêm trọng trong hệ thống oracle giá đã cho phép kẻ xấu thao túng dữ liệu. Tuy nhiên, thiệt hại đã được giới hạn — sàn giao dịch Layer 2 chính của Aevo vẫn hoạt động bình thường, tiền của người dùng trên nền tảng chính vẫn an toàn.
Đây không phải là sự cố toàn bộ hệ thống, mà là sự cố của một phần hệ thống riêng biệt, cho thấy mức độ bảo vệ kiến trúc nhất định. Tuy nhiên, đối với những người bị ảnh hưởng, khoản mất 2.7 triệu đô la là một tổn thất nghiêm trọng.
Phản ứng của đội ngũ và hậu quả
Minh bạch sau sự cố là rất quan trọng để lấy lại niềm tin. Aevo đã thực hiện một số bước:
Cách tiếp cận này cho thấy dự án có thể giảm thiểu thiệt hại về uy tín trong thời khủng hoảng.
Bài học cho nhà phát triển và người dùng
Sự cố này làm nổi bật một số điểm quan trọng:
Đối với các nhà phát triển giao thức: Việc cập nhật oracle đòi hỏi sự cẩn trọng tối đa. Mọi thay đổi cần được thử nghiệm trong môi trường cô lập trước khi triển khai trên mạng chính. Một số nhóm còn tổ chức các sự kiện (hackathon an ninh) chuyên biệt, nơi các thành viên cố gắng tìm ra lỗ hổng trong mã mới — đây là thực hành tốt để phát hiện vấn đề trước khi ra mắt.
Đối với người dùng: Ngay cả khi nền tảng chính an toàn, các hợp đồng phụ trợ có thể chứa rủi ro tiềm ẩn. Nghiên cứu kỹ trước khi sử dụng các giao thức DeFi là không phải là hoang tưởng, mà là cần thiết.
Đối với ngành công nghiệp: Các cuộc kiểm tra mã liên tục, mạng oracle phi tập trung và các chương trình bounty lỗi mở rộng nên trở thành tiêu chuẩn, chứ không phải ngoại lệ.
Làm thế nào để bảo vệ DeFi khỏi các cuộc tấn công tương tự?
Khả năng chống chịu trước các cuộc tấn công đòi hỏi một cách tiếp cận toàn diện:
Tóm lại
Sự cố của Aevo gây thiệt hại 2.7 triệu đô la là một bài kiểm tra đắt đỏ nhưng mang tính giáo dục về độ bền. Nó cho thấy các lỗ hổng oracle vẫn là một trong những mối đe dọa chính đối với DeFi. Tuy nhiên, việc hệ thống chính vẫn duy trì hoạt động cho thấy tiến bộ trong việc xây dựng các lớp bảo vệ đa tầng.
Tương lai của tài chính phi tập trung phụ thuộc vào việc liên tục nâng cao an ninh oracle. Mỗi sự cố là cơ hội để ngành học hỏi và xây dựng một hệ sinh thái bền vững hơn.