Ostium协议因安全漏洞暂停交易

Ostium周三宣布暂停所有交易活动,此前区块链安全公司Blockaid与CertiK报告其OLP流动性金库存在异常,初步估计损失达1800万至2200万美元。事件被归因于协议所依赖的预言机系统可能遭到入侵,该系统负责提供外部价格数据以支持链上交易。 Ostium在X平台发布声明称,用户安全为首要任务,建议所有用户暂时撤销对合约的授权权限,直至完成进一步调查。目前该协议团队仍在排查事件根本原因,尚未确认具体攻击路径或损失细节。

基于Arbitrum的永续合约平台受波及

Ostium是一个构建于Arbitrum网络上的链上永续合约交易协议,支持75种交易对,涵盖股票、ETF、大宗商品、指数、外汇及加密资产等类别,为用户提供杠杆敞口服务。此次事件暴露了其在关键链下组件上的脆弱性,尤其在预言机集成方面存在潜在风险点。

DeFi安全挑战持续加剧

此事件是2024年一系列高调去中心化金融攻击中的最新案例。据DeFiLlama数据显示,4月份加密领域黑客攻击造成的总损失接近6.3亿美元,为2025年2月以来最高单月纪录。其中,KelpDAO与Drift Protocol的攻击事件贡献了当月损失的逾八成。 安全专家指出,当前攻击模式正从传统的智能合约漏洞转向更复杂的链下攻击路径,包括预言机操纵、特权访问滥用及密钥管理缺陷。这类攻击不仅增加了系统性风险,也削弱了外界对DeFi协议稳定性的信心。 摩根大通分析师在4月报告中强调,桥接安全仍是行业核心瓶颈之一,而机构投资者对风险的量化能力不足,使得其对高收益回报的接受度降低。智能合约安全公司Statemind首席执行官Misha Putiatin表示,尽管市场对区块链金融兴趣上升,但风险不可控性仍阻碍机构大规模参与。 随着链下基础设施成为主要攻击目标,整个去中心化金融生态面临重新评估安全架构的压力,也促使更多项目加强审计流程与第三方监控机制。