Ostium遭遇重大安全事件损失超1800万美元

区块链安全公司Blockaid披露,周三攻击者通过破解预言机签名密钥,操控去中心化永续合约交易所的价格数据源,制造虚假交易盈利,进而从Ostium的流动性金库中提取大量资金。此次攻击造成约1800万美元损失,资金以Circle发行的稳定币USDC形式被转移。 Blockaid在X平台指出,攻击者利用已注册的PriceUpKeep转发器及未来授权日期的预言机报告,人为生成虚假交易利润,从而触发系统自动释放资金。这一操作绕过了常规风控机制,暴露出协议在链上信任锚点管理上的严重缺陷。 Ostium随后在官方账号发布声明:“我们已识别OLP金库异常,当前已暂停全部交易活动,团队正全面调查事件原因并评估影响范围。”

协议架构与资产暴露情况

Ostium基于Arbitrum网络构建,提供与股票、大宗商品、外汇及指数等现实世界资产挂钩的永续合约产品。作为典型的去中心化交易所(DEX),其设计强调用户对资产的自主控制,无需提交身份信息即可参与交易。然而,攻击发生时协议锁定的总价值约为6300万美元,此次损失相当于其流动性的近三分之一,对市场信心构成显著打击。

DeFi领域持续面临严峻安全挑战

本次事件发生在去中心化金融(DeFi)领域最动荡的时期之一。2026年前五个月,已有超过8.4亿美元的资金从各类DeFi协议中流失,其中包括KelpDAO的2.92亿美元和Drift Protocol的2.85亿美元损失。此外,6月Resolv Labs亦遭受攻击,逾2500万美元资产被窃取。 此类事件频发反映出当前DeFi生态在智能合约审计、权限管理和链上验证机制方面仍存在系统性漏洞,尤其在高杠杆、高复杂度的衍生品协议中风险更为集中。

人工智能助力漏洞挖掘加速安全威胁升级

安全专家警示,人工智能技术的快速发展正在重塑网络安全格局。ThreatLocker首席执行官兼联合创始人Danny Jenkins表示:“当前的AI系统在代码审查与潜在漏洞识别方面的能力远超多数人类开发者。”他指出,像Mythos这样的新型模型正逐步扩展其在复杂软件缺陷检测中的应用能力,这使得攻击者能够更快定位并利用协议弱点。 “坏人获得这种能力只是时间问题,”他表示。今年5月,安全研究员Taylor Hornby借助Anthropic的Claude Opus 4.8成功发现Zcash中潜藏四年的伪造漏洞,进一步印证了前沿AI模型在发现深层安全缺陷方面的高效性,也为整个区块链行业敲响警钟。