自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Blockaid揭露1800万美元漏洞,Ostium交易被迫暂停

2026-07-16 05:12:19
收藏

Ostium遭预言机签名密钥攻击,近1800万美元USDC被抽走

区块链安全公司Blockaid表示,Ostium平台因预言机签名密钥被攻破,导致其流动性金库中近1800万美元USDC被耗尽,目前已暂停交易。

事件概要

Blockaid将Ostium遭遇的1800万美元攻击事件归因于预言机签名密钥被攻破。攻击者从该协议价值6300万美元的流动性金库中抽走了多达28%的资金。Ostium已暂停交易,调查人员正在对此次基于预言机的攻击展开调查。

Blockaid报告称,攻击者控制了预言机签名者的私钥,从而绕过了协议的验证流程,提交了对其交易有利的未来日期价格报告。攻击者利用一个已注册的PriceUpKeep转发器,通过委托操作反复开仓和平仓,在不承担真实市场风险的情况下提取利润。

该安全公司表示,此次攻击引发了约20次交易循环,持续从Ostium的主金库中抽走资金。链上记录显示,攻击者提取了1186万至1800万美元的USDC,相当于该协议在事件发生时6300万美元总锁定价值(TVL)的大约28%。

Ostium在Arbitrum网络上运行,提供代币化现实世界资产(包括股票、大宗商品、外汇市场和股票指数)的去中心化永续交易。

预言机密钥被攻破,导致反复获利

攻击者并未利用智能合约代码的漏洞,而是在获得有效签名密钥后滥用了受信任的预言机基础设施。据Blockaid称,被操纵的预言机报告使得有利价格通过了协议检查,每笔交易看似合法,却将损失转移到了流动性金库。

这一事件再次引发了对预言机安全性的关注,因为去中心化金融协议越来越依赖外部数据源进行定价。Blockaid将此次攻击归因于签名凭证被攻破,而非正常交易活动中的定价错误或市场操纵。

目前,该协议在调查期间已暂停交易。建议用户关注Ostium官方渠道,以获取关于提现以及任何进一步恢复措施的最新信息。

机构投资未能阻止又一次安全挫折

在此次攻击之前,Ostium已从包括General Catalyst、Jump Crypto、Coinbase Ventures、Wintermute和GSR在内的投资者那里筹集了约2780万美元。尽管该项目拥有机构背景并经过了多次安全审计,但此次事件表明,审计过的智能合约之外的基础设施仍可能成为关键故障点。

此次攻击也加剧了近期影响加密货币平台的一系列安全事件。本月早些时候,有报道称Ctrl Wallet在经历一次单独的安全攻击后宣布将永久关闭。该公司要求用户在8月3日之前转移其加密资产,之后钱包功能(包括发送、接收和兑换)将被禁用,仅保留恢复短语导出功能。

在Arbitrum生态系统中,Secret Network最近提议将其SCRT代币从Cosmos迁移至Arbitrum,理由是当前网络存在安全问题、流动性较弱以及代码老化。该提案包括一个9月1日的快照,届时将向符合条件的原生和质押SCRT持有者在Arbitrum上分发新的ERC-20 SCRT代币。

随着项目不断扩展到Arbitrum上,Ostium攻击事件表明,确保预言机基础设施的安全与审计智能合约同样重要。根据Blockaid的调查结果,仅仅一个被攻破的签名密钥就足以绕过可信的价格验证,并在数小时内造成数百万美元的损失。

展开阅读全文
更多新闻