Ostium 流动性金库在 Arbitrum 上遭预言机价格操纵,损失高达 1800 万美元
Ostium 在 Arbitrum 上的流动性金库损失了高达 1800 万 USDC。攻击者利用已授权的预言机基础设施,制造了可盈利的交易,并迫使系统反复支付。
攻击手法
此次攻击利用了已注册的 PriceUpKeep 转发器以及带有有效授权的未来日期价格报告。这些报告使攻击者能够反复在操纵后的价格下开仓和平仓,从而在不承担真实市场风险的情况下制造虚假利润。
主要交易
一笔主要攻击交易显示,Ostium 金库通过一系列交易结算发送了约 1186 万 USDC。相关活动将预估损失推高至 1800 万美元,调查人员正在努力识别与该事件相关的每一笔交易。
签名密钥泄露
使用正确授权的报告表明,预言机签名者的私钥遭到泄露,或攻击者对签名路径拥有同等控制权。Ostium 尚未发布完整的事后分析报告,以确认攻击者是如何获得该访问权限的。
金库结算机制受冲击
Ostium 金库是永续 DEX 中每笔交易的在链结算层。流动性提供者存入 USDC 并获得 OLP 代币,而由 Ostium 关联方和战略合作伙伴提供的次级缓冲层,旨在吸收交易者利润,从而避免损失触及 OLP 本金。
当交易者关闭盈利头寸时,金库会立即以 USDC 支付给账户。链下对冲本应产生抵消性收益,每日结算后再将资金返还至链上缓冲层。然而,被操纵的价格报告打破了这一过程,使虚构的交易利润能够立即获得支付,而无需相应的合法对冲结果。重复的开仓和平仓操作,将虚假价格转化为对金库 USDC 的直接索取权。
受影响的合约
受影响的 PriceUpKeep 合约是 Ostium 在 Arbitrum 上已验证部署的一部分,其他还包括 PriceRouter、验证器、交易回调和金库合约。Ostium 发布的安全记录列出了来自 Zellic、ThreeSigma 和 Pashov Audit Group 的审计,涵盖预言机处理、交易执行和金库结算等方面。
暂停交易以进行调查
Ostium 在团队调查受损基础设施、计算最终损失并审查剩余金库资本期间暂停了交易。在初步响应阶段,尚未发布任何恢复计划或重新开放的时间表。
近年来类似事件
此次事件之前,2026 年已发生多起涉及金库逻辑、特权基础设施和价格验证的失败案例。Thetanuts Finance 因一个会计边缘案例导致从旧金库中近乎免费铸造,损失约 210 万美元,不过一名白帽黑客确保了大部分受影响头寸的安全。
截至 5 月底,主要的 DeFi 和跨链攻击损失已达 8.169 亿美元,其中预言机操纵、签名者泄露、管理密钥失效和金库会计是反复出现的攻击路径。
损失规模
受影响的 Ostium 流动性结构在攻击前持有约 3400 万美元。若最终损失达 1800 万美元,将移除超过一半的资金,而主要交易中可见的 1186 万 USDC 约占总资金的三分之一。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种