

在一次严重网络安全事件中,运行于Arbitrum生态的去中心化交易协议Ostium遭受系统性攻击,造成约1800万美元的USDC资产被非法转移。攻击者通过窃取关键预言机签名者的私钥,篡改价格信息源,制造虚假盈利假象,从而诱导平台执行异常提款操作,引发资金池大规模抽逃。
此次入侵的核心在于对价格预言机系统的精准打击。攻击者利用已注册的PriceUpKeep转发器,结合未来时间戳的伪造价格输入,人为构造出虚高的资产估值,进而触发自动清算机制,实现对流动性的非授权提取。该手法揭示了依赖外部数据喂价的智能合约在身份验证与时间校验上的潜在缺陷。
此次事件直接冲击了Ostium的流动性储备,使其6300万美元的OLP资金池被抽走近三分之一。这不仅动摇了用户信心,更凸显了当前去中心化金融体系在跨链数据可信度管理方面的脆弱性。
平台已在社交平台发布紧急公告:“我们已监测到OLP资金池异常。所有交易已被暂时冻结,团队正全力展开调查。”
Ostium作为提供永续合约服务的去中心化交易平台,其遭遇的攻击再次暴露了整个去中心化金融领域长期存在的安全隐患。此类平台高度依赖外部数据源进行资产定价,一旦接口被攻破,便可能引发连锁反应。
根据近期公开记录,2026年初至年中,多个主流DeFi项目接连遭受重创:
• 2026年6月,Ostium遭遇攻击,损失达1800万美元;
• 同一时期,KelpDAO因类似机制漏洞,流失2.92亿美元资产;
• Drift Protocol亦遭相同类型攻击,损失2.85亿美元;
• Resolv Labs在6月亦未能幸免,被夺走2500万美元。
随着人工智能技术在漏洞挖掘领域的应用日益深入,攻击者能够以远超人工的速度识别并利用隐蔽逻辑缺陷。安全分析师Taylor Hornby指出,当前AI工具已具备发现长期潜伏复杂漏洞的能力,使传统防御策略面临失效风险。若行业不能迅速强化审计流程与自动化监控体系,未来将面临更大规模的财务危机。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.