去中心化交易所Ostium遭遇重大攻击,损失约1800万美元
在一个令人震惊的事件中,作为Arbitrum网络一部分的去中心化交易所Ostium成为了一次大规模网络攻击的受害者,最终导致约1800万美元的USDC(美元稳定币)被盗。此次攻击由黑客精心策划,他们获取了一个关键预言机签名者的密钥,操纵平台的价格源以获取虚假的交易收益,并引发了大规模资金外流。
攻击者是如何突破Ostium的防御的?
Ostium最近遭受的攻击是通过操纵平台的价格预言机和一个被攻破的签名者密钥实施的。攻击者利用一个已注册的PriceUpKeep转发器,结合未来日期的预言机价格输入,人为制造了膨胀的交易利润。这些虚假收益使他们能够直接从Ostium的资金池中抽走流动性。
此次攻击严重影响了Ostium的财务稳定性,抽走了其6300万美元流动性中的近三分之一。通过针对依赖外部数据源进行资产估值定价机制,攻击者暴露了依赖此类数据源的去中心化金融系统中的明显弱点。
Ostium在X平台上发文表示:“我们已注意到OLP资金池的问题。我们已经暂停了所有交易。团队正在调查中。”
为什么去中心化金融平台容易受到攻击?
Ostium作为一个去中心化平台运营,为多种资产提供永续合约交易服务。这一事件凸显了去中心化金融领域持续存在的漏洞,展示了其易受复杂网络攻击的特性。仅2026年初,DeFi平台就遭受了重大损失,其中KelpDAO和Drift Protocol等也遭遇了大规模攻击。
以下关键要点突出了近期DeFi攻击的规模和影响:
• 2026年6月,Ostium遭受攻击,损失1800万美元。
• 2026年初,KelpDAO损失2.92亿美元。
• 同一时期,Drift Protocol损失2.85亿美元。
• 2026年6月,Resolv Labs遭遇攻击,损失2500万美元。
网络安全威胁形势的演变,特别是先进人工智能驱动攻击的出现,给区块链安全带来了日益严峻的挑战。随着人工智能工具的进步,它们在识别漏洞方面的能力已超越人类,对去中心化平台构成了重大风险。任何应对这些新兴威胁的延迟都可能导致该行业面临巨大的财务风险。
事态发展表明,网络犯罪分子必然会将最先进的人工智能工具用于大规模发现和利用漏洞。安全专家Taylor Hornby证明,人工智能当前的能力可以揭示长期隐藏的复杂缺陷,这进一步强化了立即加强安全措施的必要性。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种