Mới xảy ra một chuyện. Một hacker muốn vay 1 tỷ USD để thao túng thị trường, kết quả là quay lại mất phí giao dịch rồi bỏ chạy. 😂

Bản chất phía sau chính là vấn đề cũ của DeFi truyền thống — tấn công flash loan. Chiêu thức rất đơn giản: trong cùng một block, đẩy giá lên 100 lần, vay toàn bộ tài sản, rồi bán tháo để trả nợ. Sau một loạt các bước, thanh khoản của người dùng bị rút sạch. Trước đây, chuyện này gần như không thể ngăn chặn.

Lần này thì khác. Hacker nhắm vào một giao thức vay mới sử dụng Oracle APRO. Script đã chuẩn bị sẵn, logic là: vay tiền → đẩy giá → vay mượn → bán tháo → trả nợ. Trông rất hoàn hảo.

Nhưng khi đẩy giá, vấn đề bắt đầu nảy sinh. Oracle vẫn y nguyên.

Tại sao? Cơ chế TVWAP của APRO đã phát huy tác dụng. Cơ chế này nhìn dữ liệu là cười lớn: "Giá của một DEX tăng 100 lần, nhưng khối lượng giao dịch chỉ có của chính bạn? Các sàn khác không có biến động?" Ngay lập tức xác định giá bất thường, loại bỏ dữ liệu này.

Giá trên chuỗi cứ yên lặng như vậy, không có chút biến động nào. Toàn bộ logic arbitrage của hacker hoàn toàn thất bại. Phí flash loan, phí Gas đều đã tiêu hết — kết quả cuối cùng là thua lỗ vài chục nghìn USD, lặng lẽ rút lui.

Đây mới chính là sức mạnh phòng thủ thực sự của Oracle. Nó không quan tâm giá của bạn có bị đẩy lệch bao nhiêu, mà xem xem có thực sự có giao dịch hỗ trợ hay không. Muốn lừa nó? Trừ khi mua toàn bộ thanh khoản của toàn mạng.

Giao thức được bảo vệ bằng Oracle như vậy, ngủ ngon hơn hẳn vào ban đêm.