Ostium遭攻击损失约1800万美元
据区块链安全公司Blockaid披露,周三攻击者通过攻破预言机签名密钥,操纵去中心化永续合约交易所的价格源,制造虚假交易利润,导致Ostium损失约1800万美元。
Blockaid在X平台发帖称,攻击者利用已注册的PriceUpKeep转发器及未来日期的授权预言机报告,人为制造交易盈利,从而从Ostium的流动性金库中套取了数百万美元——这些资金以Circle发行的稳定币USDC形式被提走。
“我们已注意到OLP金库出现的问题,”Ostium在X平台发文表示,“目前已暂停所有交易,团队正在调查中。”
攻击细节与影响
Ostium基于Arbitrum网络构建,提供与股票、大宗商品、外汇市场及指数等现实世界资产挂钩的永续合约。作为去中心化交易所(DEX),用户在很大程度上能自主掌控资金,无需提供个人身份信息。攻击发生时,该协议锁定的总价值约6300万美元,这意味着此次攻击几乎抽走了其近三分之一的流动性。
DeFi安全形势严峻
此次攻击发生在DeFi领域史上最严重的年份之一。去中心化金融(DeFi)指原生运行于区块链网络、无需银行等第三方中介的金融应用。2026年前五个月,已有超过8.4亿美元从DeFi协议中被盗,其中包括KelpDAO损失的2.92亿美元和Drift Protocol损失的2.85亿美元。黑客还在6月对Resolv Labs发动攻击,盗走逾2500万美元。
AI加速漏洞发现
安全专家警告,人工智能的进步正在加速漏洞利用的发现。ThreatLocker首席执行官兼联合创始人Danny Jenkins此前表示:“AI在审查代码和发现潜在漏洞方面远超大多数人。”他指出,当前的AI系统已在加速漏洞发现,而Mythos等新型模型可能进一步扩展这些能力,这将成为迫在眉睫的“大问题”。“坏人获得这种能力只是时间问题,”他说道。
今年5月,安全研究员Taylor Hornby利用Anthropic的Claude Opus 4.8识别出Zcash中存在四年的伪造漏洞,这凸显了前沿AI模型在发现复杂软件缺陷方面正变得愈发高效。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注