Ostium遭1800万美金漏洞攻击,DeFi安全警钟再响

比特币 2026-07-16 04:06:09
核心提要:Arbitrum网络上的永续合约交易所Ostium遭遇严重安全事件,约1800万美元USDC被窃。攻击者通过操控预言机密钥操纵价格数据,导致流动性大幅蒸发。此事件再次暴露DeFi领域在抗攻击能力上的薄弱环节。

Ostium平台因预言机密钥泄露致巨额资产流失

运行于Arbitrum链的去中心化永续合约交易平台Ostium在本周三遭遇重大网络安全事故,约1800万美元的USDC资产遭到非法转移。此次攻击的核心在于攻击者获取了关键预言机签名者密钥,并借此篡改平台价格基准,制造虚假交易收益,进而大规模提取流动性储备。

伪造价格输入引发系统性资金外流

据区块链安全机构Blockaid披露,攻击者利用一个已注册的PriceUpKeep转发器及未来时间戳的价格报告,成功注入被操控的数据。这些异常输入触发了平台的利润结算机制,导致大量支付指令直接从Ostium的流动性池中以USDC形式发放至攻击者钱包。

调查指出,该平台当时的总流动性规模约为6300万美元,此次事件造成近三分之一的资金被抽离。攻击目标直指其核心定价系统——依赖外部数据源的预言机机制,一旦被劫持,整个协议的资产价值评估将彻底失真。

去中心化金融生态持续面临严峻安全挑战

Ostium作为支持股票、大宗商品、外汇与指数等现实资产挂钩合约的DEX,采用用户自管资金模式,无需身份验证,是典型的去中心化金融基础设施。然而,本次事件揭示了此类系统在抗攻击设计上的深层缺陷。

数据显示,仅2026年前五个月,已有超8.4亿美元从各类DeFi协议中被盗。其中,KelpDAO损失2.92亿美元,Drift Protocol遭受2.85亿美元打击,而今年6月Resolv Labs亦遭遇超过2500万美元的资产盗取。

协议损失金额发生时间
Ostium1800万美元2026年6月
KelpDAO2.92亿美元2026年初
Drift Protocol2.85亿美元2026年初
Resolv Labs2500万美元2026年6月

人工智能加速漏洞发现,安全防御面临新变局

随着人工智能技术的发展,安全专家日益担忧其在代码审查中的双刃剑效应。ThreatLocker联合创始人兼首席执行官Danny Jenkins表示,当前先进AI系统在识别智能合约潜在弱点方面已超越多数人类分析师。

他指出:“现代人工智能在解析代码结构和定位逻辑缺陷上表现远超常规人力。”尤其像Mythos这类新型模型,正显著提升漏洞探测效率,给安全团队带来前所未有的压力。

Jenkins进一步警告,恶意使用者掌握此类工具后,大规模自动化攻击将成为常态。近期案例显示,研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型,成功发现了一个存在长达四年的Zcash伪造漏洞,证明高端AI已能精准捕捉长期隐藏的复杂缺陷。

上一篇 SpaceX股价企稳,投行上调目标至25...
下一篇 PPI意外下滑引爆美联储降息预期...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U