

运行于Arbitrum生态的去中心化永续合约交易所Ostium在本周三遭遇重大网络安全事故,约1800万美元的USDC资产被非法转移。攻击者成功获取了一个关键预言机签名者密钥,并利用其篡改平台的价格数据源,进而制造虚假交易利润并大规模提取资金。
据区块链安全机构Blockaid披露,攻击者借助一个已注册的PriceUpKeep转发器及未来时间戳的伪造价格报告实施了攻击。通过提交这些被操控的数据,系统错误地认定存在巨额盈利,从而自动向攻击者发放支付款项,资金直接从Ostium的流动性池中流出,以稳定币USDC形式结算。
该平台当时总流动性约为6300万美元,此次事件造成接近三分之一的资金被抽离。此次攻击直击Ostium的核心机制——依赖外部数据源的预言机系统,其作用是为链上合约提供真实资产价格基准。
小词典: 预言机签名者密钥 —— 由授权节点持有的加密凭证,用于验证并广播市场价格信息至区块链。一旦被劫持,将导致整个协议价格体系失真。
Ostium在社交平台X上确认:“我们已察觉OLP金库异常。所有交易已暂停。团队正全力排查问题。”
Ostium作为支持股票、大宗商品、外汇与指数等现实资产挂钩合约的DEX,采用用户自管钱包模式,无需实名认证,体现了典型的去中心化特征。
此事件再次暴露DeFi领域长期存在的风险隐患。仅2026年前五个月,已有超过8.4亿美元资产从各类协议中流失。其中,KelpDAO损失2.92亿美元,Drift Protocol遭受2.85亿美元打击,而今年6月Resolv Labs亦遭遇超2500万美元的盗取。
| 协议 | 损失金额 | 发生时间 |
| Ostium | 1800万美元 | 2026年6月 |
| KelpDAO | 2.92亿美元 | 2026年初 |
| Drift Protocol | 2.85亿美元 | 2026年初 |
| Resolv Labs | 2500万美元 | 2026年6月 |
随着人工智能技术的发展,安全研究人员日益担忧其在代码审计中的双刃剑效应。ThreatLocker联合创始人兼首席执行官Danny Jenkins指出,当前先进AI系统在识别智能合约缺陷方面已超越多数人类专家。
他强调:“现代人工智能在解析代码逻辑和定位潜在弱点方面展现出远超常人的能力。”他特别提到Mythos等新一代模型可能显著提升漏洞探测效率,这对防御方构成严峻挑战。
Jenkins进一步警告,恶意势力使用尖端AI工具进行规模化攻击仅是时间问题。
近期,研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型,成功揭示了一个持续四年的Zcash协议伪造漏洞,证明高阶AI已能精准发现长期潜伏的复杂缺陷。
小词典: Zcash — 一种以隐私保护为核心的加密货币,采用零知识证明技术隐藏交易细节。此类漏洞若被利用,可能导致隐私泄露或非法代币生成。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.