• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

网络黑客攻击DeFi平台,1800万美元损失惨重

2026-07-16 02:18:03
收藏

网络劫案袭击DeFi平台:1800万美元的打击

一个去中心化金融平台Ostium遭遇了一场精心策划的网络攻击,损失高达1800万美元。该平台运行于Arbitrum区块链上,其流动性因价格馈送系统被巧妙操控而遭抽空。

攻击是如何发生的?

为了实施这次前所未有的攻击,攻击者利用了Ostium基础设施中的一个关键部分——PriceUpKeep转发器。通过提交带有未来时间戳的虚假报告,黑客成功欺骗系统,使其认为亏损的交易是盈利的,从而解锁了1800万美元的支付。

攻击者使用已注册的PriceUpKeep转发器,推送带有未来时间戳的篡改价格数据,迫使协议识别出虚假利润,并从流动性金库中提取了1800万USDC。

DeFi中的预言机系统是否脆弱?

这一事件凸显了去中心化金融(DeFi)平台中令人担忧的普遍模式——它们越来越多地成为涉及链上预言机系统攻击的目标。此前的类似攻击也暴露了自动更新价格数据的组件易被操纵的漏洞。

Ostium依赖Gelato网络来自动更新链上价格数据,这正是攻击的关键所在。这种依赖性为攻击者提供了机会,他们通过操纵数据输入或时间戳来制造虚假交易结果,从而导致协议未经授权释放资金。

Ostium攻击利用了PriceUpKeep交易中的预言机操纵漏洞。其他DeFi平台如Summer.fi也曾遭遇类似攻击,损失600万美元。这些事件均涉及处理价格馈送的自动化组件存在的弱点。

幕后:Ostium的成功与脆弱性

在被攻击之前,Ostium的发展历程总体上是积极的,它筹集了大量资金并吸引了可观的交易量。值得注意的是,该平台获得了2780万美元的投资,其中包括一轮著名的A轮融资,并累计促成了价值500亿美元的交易活动。

尽管取得了这样的成功,但最近的攻击引发了关于DeFi系统内在脆弱性的紧迫问题。攻击者的身份仍然未知,被抽走资金的追回可能性尚不确定。

像Ostium这样的案例凸显了DeFi协议日益依赖复杂自动化和预言机基础设施所带来的风险,尤其是在这些系统被委托管理大量投资者资金的情况下。

此次安全漏洞是一个强有力的提醒,DeFi平台面临着严峻的安全挑战,必须加强防御以应对复杂的网络威胁。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%