自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

再遭DeFi攻击:永续DEX Ostium因预言机攻击损失1800万美元

2026-07-16 02:01:25
收藏

Ostium遭攻击损失约1800万美元

据区块链安全公司Blockaid披露,周三攻击者通过攻破预言机签名密钥,操纵去中心化永续合约交易所的价格源,制造虚假交易利润,导致Ostium损失约1800万美元。

Blockaid在X平台发帖称,攻击者利用已注册的PriceUpKeep转发器及未来日期的授权预言机报告,人为制造交易盈利,从而从Ostium的流动性金库中套取了数百万美元——这些资金以Circle发行的稳定币USDC形式被提走。

“我们已注意到OLP金库出现的问题,”Ostium在X平台发文表示,“目前已暂停所有交易,团队正在调查中。”

攻击细节与影响

Ostium基于Arbitrum网络构建,提供与股票、大宗商品、外汇市场及指数等现实世界资产挂钩的永续合约。作为去中心化交易所(DEX),用户在很大程度上能自主掌控资金,无需提供个人身份信息。攻击发生时,该协议锁定的总价值约6300万美元,这意味着此次攻击几乎抽走了其近三分之一的流动性。

DeFi安全形势严峻

此次攻击发生在DeFi领域史上最严重的年份之一。去中心化金融(DeFi)指原生运行于区块链网络、无需银行等第三方中介的金融应用。2026年前五个月,已有超过8.4亿美元从DeFi协议中被盗,其中包括KelpDAO损失的2.92亿美元和Drift Protocol损失的2.85亿美元。黑客还在6月对Resolv Labs发动攻击,盗走逾2500万美元。

AI加速漏洞发现

安全专家警告,人工智能的进步正在加速漏洞利用的发现。ThreatLocker首席执行官兼联合创始人Danny Jenkins此前表示:“AI在审查代码和发现潜在漏洞方面远超大多数人。”他指出,当前的AI系统已在加速漏洞发现,而Mythos等新型模型可能进一步扩展这些能力,这将成为迫在眉睫的“大问题”。“坏人获得这种能力只是时间问题,”他说道。

今年5月,安全研究员Taylor Hornby利用Anthropic的Claude Opus 4.8识别出Zcash中存在四年的伪造漏洞,这凸显了前沿AI模型在发现复杂软件缺陷方面正变得愈发高效。

展开阅读全文
更多新闻