自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ostium遭1800万美元USDC攻击,DEX流动性损失三分之一

2026-07-16 03:28:42
收藏

Ostium遭遇1800万美元USDC漏洞攻击,损失三分之一DEX流动性

运行在Arbitrum网络上的去中心化永续合约交易所Ostium于周三遭遇严重安全漏洞,导致约1800万美元的USDC被窃取。攻击者获取了一个关键的预言机签名者密钥,并操纵了该平台的价格源,从而获取了虚假交易利润并大量抽走资产。

攻击者利用被攻破的密钥操纵价格预言机

区块链安全公司Blockaid报告称,攻击者通过一个已注册的PriceUpKeep转发器以及未来日期的预言机价格报告实施了此次利用。通过提交这些被操纵的输入数据,攻击者能够从交易活动中产生巨额虚假利润。随之而来的支付款项直接从Ostium的流动性金库以USDC(Circle发行的广泛使用的稳定币)发放。

Blockaid表示,攻击发生时Ostium的总流动性约为6300万美元,其中近三分之一在此次攻击中被抽走。此次操纵针对的是Ostium的核心资产定价机制,该机制依赖于预言机——即用于设定当前交易价值的外部数据源。

小词典: 预言机签名者密钥 — 由受信任实体使用的加密密钥,用于验证并向区块链网络提交价格或数据报告。一旦被攻破,攻击者便可能伪造链上信息,破坏协议安全性。

Ostium在X平台上发文称:“我们已注意到OLP金库的问题。已暂停所有交易。团队正在调查中。”

漏洞事件动摇去中心化金融领域

Ostium作为一个去中心化交易所(DEX),允许用户交易追踪股票、大宗商品、外汇市场和指数等现实资产的永续期货合约。作为典型的DEX,该平台允许用户自行保管资金,且无需个人身份验证。

这起事件凸显了出去中心化金融(DeFi)领域长期存在的漏洞。仅在2026年的前五个月,就有超过8.4亿美元从DeFi协议中被盗,其中KelpDAO损失2.92亿美元,Drift Protocol损失2.85亿美元。今年6月,黑客还从Resolv Labs窃取了超过2500万美元。

协议损失金额日期
Ostium1800万美元2026年6月
KelpDAO2.92亿美元2026年初
Drift Protocol2.85亿美元2026年初
Resolv Labs2500万美元2026年6月

对AI驱动漏洞利用的担忧日益加剧

安全专家越来越担心,人工智能的进步使得在智能合约和区块链基础设施中发现漏洞变得更加容易。网络安全公司ThreatLocker的首席执行官兼联合创始人Danny Jenkins指出,现代人工智能系统在审查代码和识别弱点方面已超越人类。

Jenkins解释说:“人工智能在审查代码以及发现潜在漏洞方面比大多数人强得多。”他强调,像Mythos这样的新型模型可能会使发现过程更加高效,这对安全团队来说是一个迫在眉睫的重大挑战。

他补充说,恶意行为者利用尖端AI工具大规模利用这些漏洞只是时间问题。

最近,安全研究员Taylor Hornby使用Anthropic的Claude Opus 4.8模型发现了一个存在四年的Zcash伪造漏洞,这表明先进的AI工具现在能够识别甚至复杂且长期存在的软件缺陷。

小词典: Zcash — 一种注重隐私的加密货币,利用高级加密技术隐藏交易细节。此类协议中的安全漏洞可能破坏隐私或允许未经授权的币种创建。

展开阅读全文
更多新闻