Ostium遭1800万USDC攻击,预言机漏洞引DeFi信任危机

比特币 2026-07-16 06:04:43
核心提要:Arbitrum网络上的永续合约交易所Ostium遭遇严重安全事件,约1800万美元USDC被窃。攻击者通过操控预言机密钥伪造价格数据,抽走近三分之一流动性。事件凸显AI驱动漏洞发现带来的新威胁。

Ostium平台因预言机密钥泄露导致1800万美元资产被盗

运行于Arbitrum生态的去中心化永续合约交易所Ostium在本周三遭遇重大网络安全事故,约1800万美元的USDC资产被非法转移。攻击者成功获取了一个关键预言机签名者密钥,并利用其篡改平台的价格数据源,进而制造虚假交易利润并大规模提取资金。

恶意操纵价格源触发系统性资金外流

据区块链安全机构Blockaid披露,攻击者借助一个已注册的PriceUpKeep转发器及未来时间戳的伪造价格报告实施了攻击。通过提交这些被操控的数据,系统错误地认定存在巨额盈利,从而自动向攻击者发放支付款项,资金直接从Ostium的流动性池中流出,以稳定币USDC形式结算。

该平台当时总流动性约为6300万美元,此次事件造成接近三分之一的资金被抽离。此次攻击直击Ostium的核心机制——依赖外部数据源的预言机系统,其作用是为链上合约提供真实资产价格基准。

小词典: 预言机签名者密钥 —— 由授权节点持有的加密凭证,用于验证并广播市场价格信息至区块链。一旦被劫持,将导致整个协议价格体系失真。

Ostium在社交平台X上确认:“我们已察觉OLP金库异常。所有交易已暂停。团队正全力排查问题。”

安全事件加剧对去中心化金融系统的信任压力

Ostium作为支持股票、大宗商品、外汇与指数等现实资产挂钩合约的DEX,采用用户自管钱包模式,无需实名认证,体现了典型的去中心化特征。

此事件再次暴露DeFi领域长期存在的风险隐患。仅2026年前五个月,已有超过8.4亿美元资产从各类协议中流失。其中,KelpDAO损失2.92亿美元,Drift Protocol遭受2.85亿美元打击,而今年6月Resolv Labs亦遭遇超2500万美元的盗取。

协议损失金额发生时间
Ostium1800万美元2026年6月
KelpDAO2.92亿美元2026年初
Drift Protocol2.85亿美元2026年初
Resolv Labs2500万美元2026年6月

人工智能加速漏洞挖掘,安全防线面临重构

随着人工智能技术的发展,安全研究人员日益担忧其在代码审计中的双刃剑效应。ThreatLocker联合创始人兼首席执行官Danny Jenkins指出,当前先进AI系统在识别智能合约缺陷方面已超越多数人类专家。

他强调:“现代人工智能在解析代码逻辑和定位潜在弱点方面展现出远超常人的能力。”他特别提到Mythos等新一代模型可能显著提升漏洞探测效率,这对防御方构成严峻挑战。

Jenkins进一步警告,恶意势力使用尖端AI工具进行规模化攻击仅是时间问题。

近期,研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型,成功揭示了一个持续四年的Zcash协议伪造漏洞,证明高阶AI已能精准发现长期潜伏的复杂缺陷。

小词典: Zcash — 一种以隐私保护为核心的加密货币,采用零知识证明技术隐藏交易细节。此类漏洞若被利用,可能导致隐私泄露或非法代币生成。

上一篇 SBI与Doppler联手布局机构XRP...
下一篇 日本联手Doppler Finance打...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U