去中心化交易所遭黑客入侵:1800万美元不翼而飞
据最新披露,Arbitrum网络上的去中心化永续合约交易所Ostium遭遇了一次复杂的安全漏洞攻击,导致其流动性储备中的1800万枚USDC被非法提取。这起事件凸显了该平台所采用的自动化系统中存在的脆弱性。
攻击手段揭秘
此次安全漏洞最初由区块链安全专家Blockaid识别,他们指出攻击者利用了Ostium的PriceUpKeep系统。攻击手段涉及提交带有未来时间戳的虚假预言机报告,从而操纵系统显示虚假的交易利润。
通过利用这一漏洞,攻击者成功从Ostium提取了1800万美元。负责更新现实世界资产价格的自动化组件遭到入侵,使得这次攻击得以实施。
DeFi系统存在重大缺陷?
类似的攻击此前也曾发生在去中心化金融(DeFi)系统中。就在Ostium事件发生前不久,另一平台Summer.fi因针对关键价格数据组件的类似攻击而损失了600万美元。
Ostium采用第三方系统将现实世界资产价格传递至区块链。攻击者把目标锁定在自动化的PriceUpKeep机制上,利用其弱点扭曲交易结果,并非法提款。
这些事件引发了人们对DeFi平台脆弱性的关注,因为误导性的价格数据可能导致大规模未经授权的结算。
Ostium在2026年6月遭遇攻击,因预言机操纵而损失1800万美元。
近期发生在Summer.fi的可比损失,证实了DeFi平台正面临持续的威胁。
两起事件均利用了特权自动化组件来欺骗系统。
在此次入侵事件发生前,Ostium已吸引了大量投资,包括一笔2400万美元的A轮融资。该平台曾实现500亿美元的交易量里程碑,凸显了其对寻求高杠杆交易现实世界资产的交易者的吸引力。
调查已经启动,但攻击者身份尚未查明,被盗资金的追回前景仍不确定。
专家指出:"这一事件凸显了DeFi中复杂自动化结构所潜藏的危险,尤其是在涉及大量投资者资产时。"

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种