Ví DeFi đã được chuyển nhượng. Theo dữ liệu giám sát bảo mật, các oracle đã phải chịu 23 cuộc tấn công trong quý 3 năm 2024 và quy mô tổn thất trong một quý tăng vọt lên 187 triệu đô la, tăng 150% so với cùng kỳ năm ngoái, nhanh một cách đáng sợ.

Các thói quen tấn công cũng đang "phát triển". Giờ đây, tin tặc đầy thủ đoạn: thứ nhất, thao túng danh mục cho vay nhanh, đập vỡ nhiều cặp giao dịch cùng lúc để tạo ra sự mất cân bằng giá; thứ hai, trực tiếp hối lộ các nhà khai thác nút để đưa ra dữ liệu sai; Thứ ba là chênh lệch thời gian giữa thẻ và chênh lệch giá bằng cách sử dụng cửa sổ trì hoãn cập nhật của oracle. Các giao thức phái sinh sử dụng TWAP (Giá trung bình theo thời gian) đã chịu gánh nặng và trở thành lĩnh vực bị ảnh hưởng nặng nề nhất.

Phòng thủ cũng đang hoạt động. Thế hệ oracle mới giới thiệu công nghệ bằng chứng không kiến thức để xác minh tính xác thực của các nguồn dữ liệu và logic tính toán, đồng thời bịt lỗ hổng từ nguồn. Mặt khác, Chainlink Labs đã trực tiếp nâng ngưỡng đầu vào cho các node - giới hạn staking đã được nâng từ tiêu chuẩn trước đó lên 10 triệu đô la và một hệ thống chấm điểm danh tiếng đã được thiết lập để xác định các node có rủi ro cao.

Cuộc chiến tấn công và phòng thủ này sẽ tiếp tục. Ranh giới bảo mật của hệ sinh thái DeFi đang được xác định lại.