Ostium遭黑客攻击致1800万美金流失,DeFi安全警钟再响

比特币 2026-07-16 04:06:25
核心提要:去中心化交易所Ostium因预言机数据被操纵,遭遇重大黑客攻击,导致约1800万美元稳定币损失。事件暴露DeFi系统对外部数据依赖的深层风险,叠加人工智能驱动攻击兴起,行业安全防线亟待升级。

Ostium平台遭恶意操控致巨额资产外流,安全机制漏洞引发行业反思

在一次严重网络安全事件中,运行于Arbitrum生态的去中心化交易协议Ostium遭受系统性攻击,造成约1800万美元的USDC资产被非法转移。攻击者通过窃取关键预言机签名者的私钥,篡改价格信息源,制造虚假盈利假象,从而诱导平台执行异常提款操作,引发资金池大规模抽逃。

攻击路径解析:预言机操控与密钥泄露双重漏洞协同作用

此次入侵的核心在于对价格预言机系统的精准打击。攻击者利用已注册的PriceUpKeep转发器,结合未来时间戳的伪造价格输入,人为构造出虚高的资产估值,进而触发自动清算机制,实现对流动性的非授权提取。该手法揭示了依赖外部数据喂价的智能合约在身份验证与时间校验上的潜在缺陷。

此次事件直接冲击了Ostium的流动性储备,使其6300万美元的OLP资金池被抽走近三分之一。这不仅动摇了用户信心,更凸显了当前去中心化金融体系在跨链数据可信度管理方面的脆弱性。

平台已在社交平台发布紧急公告:“我们已监测到OLP资金池异常。所有交易已被暂时冻结,团队正全力展开调查。”

DeFi生态系统频发高危攻击,结构性风险持续暴露

Ostium作为提供永续合约服务的去中心化交易平台,其遭遇的攻击再次暴露了整个去中心化金融领域长期存在的安全隐患。此类平台高度依赖外部数据源进行资产定价,一旦接口被攻破,便可能引发连锁反应。

根据近期公开记录,2026年初至年中,多个主流DeFi项目接连遭受重创:

• 2026年6月,Ostium遭遇攻击,损失达1800万美元;
• 同一时期,KelpDAO因类似机制漏洞,流失2.92亿美元资产;
• Drift Protocol亦遭相同类型攻击,损失2.85亿美元;
• Resolv Labs在6月亦未能幸免,被夺走2500万美元。

随着人工智能技术在漏洞挖掘领域的应用日益深入,攻击者能够以远超人工的速度识别并利用隐蔽逻辑缺陷。安全分析师Taylor Hornby指出,当前AI工具已具备发现长期潜伏复杂漏洞的能力,使传统防御策略面临失效风险。若行业不能迅速强化审计流程与自动化监控体系,未来将面临更大规模的财务危机。

上一篇 PPI意外下滑引爆美联储降息预期...
下一篇 日本加速布局机构级XRP金融生态...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U