资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
YieldBlox遭受预言机操纵攻击,损失超千万美元
由YieldBlox运营的基于恒星(XLM)的DeFi借贷池遭到预言机操纵攻击,损失超过1000万美元。攻击发生后,恒星(XLM)价格曾急剧下跌,但目前跌幅已大部分收复。
据披露,攻击发生在相关“DAO管理型货币市场”的借贷池中。根本原因被指向“预言机操纵”。报告指出,大约在UTC时间00:25,Reflector的USTRY预言机反映了异常价格,导致抵押品价值被高估,最终使得Blend内的YieldBlox池损失了约1000万美元等值的USDC和恒星(XLM)混合资产。报告同时强调,其他Blend资金池未受影响。
提供该问题预言机的Reflector解释称,预言机引用了“准确的价格”,价格扭曲的背景在于恒星交易所内USTRY/USDC市场“流动性不足”。根据其发布的说明,攻击者瞄准了交易稀少的USTRY/USDC交易对。该池的做市商在某一时刻撤回了所有可用流动性,导致市场深度极薄,攻击前一小时交易量甚至不足1美元。攻击者仅通过一次交易就将USTRY价格从约1.05美元拉升至100美元以上,随后以被高估的USTRY作为抵押进行借款,从而提取了资产。
据安全公司统计,YieldBlox池总计有6100万XLM和100万USDC以贷款形式被提取。其中,大量USDC通过桥接转移至以太坊,另有4800万XLM(约合750万美元)在恒星区块链上被冻结。
YieldBlox安全委员会已向黑客的以太坊地址发送链上消息,提议若返还剩余资金,将支付10%的“赏金”,并表示将指导返还被冻结的4800万XLM的程序。
DeFi安全风险再现
在经历相对平静的两周后,DeFi黑客攻击于本周末再次抬头。统计显示,包括本次YieldBlox事件在内,周末期间被盗资产总额已超过1800万美元。
另一起独立事件中,IoTeX桥疑似因私钥泄露遭受攻击,最初估计损失约800万美元。安全研究员观测到攻击者大量铸造IOTX代币后试图存入币安进行抛售。不过,IoTeX团队后续更新中将损失规模下调至约200万美元水平,并称此次攻击是“针对多链的长期计划性、高级别攻击”。
有区块链审计公司报告称,部分被盗资金通过THORChain桥接转换为比特币。THORChain此前曾因在非法资金转移中赚取手续费而受到批评。
事件暴露的核心问题
本次事件再次表明,当预言机操纵与“薄流动性”结合时,即便是一次小规模交易也可能扭曲抵押品估值,进而引发大规模资金提取。在DeFi市场呈现反弹趋势的阶段,预言机设计、流动性管理以及跨桥路径的资金追踪与冻结机制均面临考验。
YieldBlox事件并非简单的黑客攻击问题,它揭示了预言机设计、流动性深度以及抵押品评估方式一旦出现漏洞,仅凭“单次交易”即可导致大规模资金外流。特别是在像USTRY/USDC这样交易深度不足的交易对中,价格发生扭曲时,无论预言机如何宣称“引用了准确价格”,实际系统结果都是为攻击者高估了抵押品价值。
在这种环境下,需要的并非仅仅是“阅读新闻”,而是系统性地剖析收益真正来源以及风险爆发点(如预言机、贷款价值比、清算机制、跨桥路径)的能力。在预言机操纵、跨桥路径以及资金冻结与追踪问题反复出现的市场中,生存的关键并非“运气”,而是验证与风险管理能力。在混乱的收益率竞争中,首先需要理清自身资产正暴露于何种风险之下。
