

运行于Arbitrum链的去中心化永续合约交易平台Ostium在本周三遭遇重大网络安全事故,约1800万美元的USDC资产遭到非法转移。此次攻击的核心在于攻击者获取了关键预言机签名者密钥,并借此篡改平台价格基准,制造虚假交易收益,进而大规模提取流动性储备。
据区块链安全机构Blockaid披露,攻击者利用一个已注册的PriceUpKeep转发器及未来时间戳的价格报告,成功注入被操控的数据。这些异常输入触发了平台的利润结算机制,导致大量支付指令直接从Ostium的流动性池中以USDC形式发放至攻击者钱包。
调查指出,该平台当时的总流动性规模约为6300万美元,此次事件造成近三分之一的资金被抽离。攻击目标直指其核心定价系统——依赖外部数据源的预言机机制,一旦被劫持,整个协议的资产价值评估将彻底失真。
Ostium作为支持股票、大宗商品、外汇与指数等现实资产挂钩合约的DEX,采用用户自管资金模式,无需身份验证,是典型的去中心化金融基础设施。然而,本次事件揭示了此类系统在抗攻击设计上的深层缺陷。
数据显示,仅2026年前五个月,已有超8.4亿美元从各类DeFi协议中被盗。其中,KelpDAO损失2.92亿美元,Drift Protocol遭受2.85亿美元打击,而今年6月Resolv Labs亦遭遇超过2500万美元的资产盗取。
| 协议 | 损失金额 | 发生时间 |
| Ostium | 1800万美元 | 2026年6月 |
| KelpDAO | 2.92亿美元 | 2026年初 |
| Drift Protocol | 2.85亿美元 | 2026年初 |
| Resolv Labs | 2500万美元 | 2026年6月 |
随着人工智能技术的发展,安全专家日益担忧其在代码审查中的双刃剑效应。ThreatLocker联合创始人兼首席执行官Danny Jenkins表示,当前先进AI系统在识别智能合约潜在弱点方面已超越多数人类分析师。
他指出:“现代人工智能在解析代码结构和定位逻辑缺陷上表现远超常规人力。”尤其像Mythos这类新型模型,正显著提升漏洞探测效率,给安全团队带来前所未有的压力。
Jenkins进一步警告,恶意使用者掌握此类工具后,大规模自动化攻击将成为常态。近期案例显示,研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型,成功发现了一个存在长达四年的Zcash伪造漏洞,证明高端AI已能精准捕捉长期隐藏的复杂缺陷。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.