网络劫案袭击DeFi平台:1800万美元的打击
一个去中心化金融平台Ostium遭遇了一场精心策划的网络攻击,损失高达1800万美元。该平台运行于Arbitrum区块链上,其流动性因价格馈送系统被巧妙操控而遭抽空。
攻击是如何发生的?
为了实施这次前所未有的攻击,攻击者利用了Ostium基础设施中的一个关键部分——PriceUpKeep转发器。通过提交带有未来时间戳的虚假报告,黑客成功欺骗系统,使其认为亏损的交易是盈利的,从而解锁了1800万美元的支付。
攻击者使用已注册的PriceUpKeep转发器,推送带有未来时间戳的篡改价格数据,迫使协议识别出虚假利润,并从流动性金库中提取了1800万USDC。
DeFi中的预言机系统是否脆弱?
这一事件凸显了去中心化金融(DeFi)平台中令人担忧的普遍模式——它们越来越多地成为涉及链上预言机系统攻击的目标。此前的类似攻击也暴露了自动更新价格数据的组件易被操纵的漏洞。
Ostium依赖Gelato网络来自动更新链上价格数据,这正是攻击的关键所在。这种依赖性为攻击者提供了机会,他们通过操纵数据输入或时间戳来制造虚假交易结果,从而导致协议未经授权释放资金。
Ostium攻击利用了PriceUpKeep交易中的预言机操纵漏洞。其他DeFi平台如Summer.fi也曾遭遇类似攻击,损失600万美元。这些事件均涉及处理价格馈送的自动化组件存在的弱点。
幕后:Ostium的成功与脆弱性
在被攻击之前,Ostium的发展历程总体上是积极的,它筹集了大量资金并吸引了可观的交易量。值得注意的是,该平台获得了2780万美元的投资,其中包括一轮著名的A轮融资,并累计促成了价值500亿美元的交易活动。
尽管取得了这样的成功,但最近的攻击引发了关于DeFi系统内在脆弱性的紧迫问题。攻击者的身份仍然未知,被抽走资金的追回可能性尚不确定。
像Ostium这样的案例凸显了DeFi协议日益依赖复杂自动化和预言机基础设施所带来的风险,尤其是在这些系统被委托管理大量投资者资金的情况下。
此次安全漏洞是一个强有力的提醒,DeFi平台面临着严峻的安全挑战,必须加强防御以应对复杂的网络威胁。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种