自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

去中心化交易所遭网络入侵:1800万美元不翼而飞

2026-07-16 02:17:37
收藏

去中心化交易所遭黑客入侵:1800万美元不翼而飞

据最新披露,Arbitrum网络上的去中心化永续合约交易所Ostium遭遇了一次复杂的安全漏洞攻击,导致其流动性储备中的1800万枚USDC被非法提取。这起事件凸显了该平台所采用的自动化系统中存在的脆弱性。

攻击手段揭秘

此次安全漏洞最初由区块链安全专家Blockaid识别,他们指出攻击者利用了Ostium的PriceUpKeep系统。攻击手段涉及提交带有未来时间戳的虚假预言机报告,从而操纵系统显示虚假的交易利润。

通过利用这一漏洞,攻击者成功从Ostium提取了1800万美元。负责更新现实世界资产价格的自动化组件遭到入侵,使得这次攻击得以实施。

DeFi系统存在重大缺陷?

类似的攻击此前也曾发生在去中心化金融(DeFi)系统中。就在Ostium事件发生前不久,另一平台Summer.fi因针对关键价格数据组件的类似攻击而损失了600万美元。

Ostium采用第三方系统将现实世界资产价格传递至区块链。攻击者把目标锁定在自动化的PriceUpKeep机制上,利用其弱点扭曲交易结果,并非法提款。

这些事件引发了人们对DeFi平台脆弱性的关注,因为误导性的价格数据可能导致大规模未经授权的结算。

Ostium在2026年6月遭遇攻击,因预言机操纵而损失1800万美元。

近期发生在Summer.fi的可比损失,证实了DeFi平台正面临持续的威胁。

两起事件均利用了特权自动化组件来欺骗系统。

在此次入侵事件发生前,Ostium已吸引了大量投资,包括一笔2400万美元的A轮融资。该平台曾实现500亿美元的交易量里程碑,凸显了其对寻求高杠杆交易现实世界资产的交易者的吸引力。

调查已经启动,但攻击者身份尚未查明,被盗资金的追回前景仍不确定。

专家指出:"这一事件凸显了DeFi中复杂自动化结构所潜藏的危险,尤其是在涉及大量投资者资产时。"

展开阅读全文
更多新闻