去中心化交易平台遭遇重大安全危机

Ostium在Arbitrum网络上运营的永续合约系统因自动化价格更新机制存在缺陷,遭受黑客攻击,造成1800万枚USDC资金流失。该平台依赖第三方系统将现实世界资产价格同步至区块链,但其核心组件PriceUpKeep被利用,成为攻击突破口。

攻击路径揭示:虚假预言机报告扰乱系统

区块链安全团队Blockaid指出,攻击者通过提交带有未来时间戳的伪造预言机数据,诱导系统错误判断交易利润,从而触发异常提款流程。此类操作绕过了常规风控机制,使非法资金提取得以实现。

DeFi生态面临持续性安全挑战

此次事件并非孤立案例。就在Ostium受袭前,Summer.fi也因类似机制漏洞损失600万美元。两起事件均指向同一风险点——自动化组件在缺乏有效验证的情况下执行关键决策,易被恶意操控。 尽管Ostium已完成2400万美元A轮融资,并达成500亿美元交易量里程碑,但此次攻击凸显其架构在高杠杆环境下可能带来的系统性风险。目前,调查仍在进行中,攻击者身份及资金追回可能性尚无定论。 专家强调,随着去中心化金融平台规模扩大,复杂自动化结构所隐含的安全隐患必须引起高度重视,尤其是在涉及大量用户资产存储与交易活动的场景下。