根据 Ostium 于 7 月 19 日发布的一则声明,攻击者于 7 月 15 日入侵了链下基础设施。该基础设施为协议提供价格数据,并向外部提交虚假报告,以便迅速开仓和平仓大额头寸,同时从流动性提供者池中提取合计 23,752,746 USDC 的虚构利润。
Ostium 确认,交易员抵押品存放在隔离的智能合约中,未受影响。团队在首次攻击交易发生后的 60 分钟内暂停交易并冻结了所有合约。该协议正在与 Mandiant、zeroShadow、Collisionless、SEAL 911 以及执法机构协调调查。恢复后,现有头寸将按重新开启时的价格进行标记,不受暂停期间价格波动的影响。
