Ostium遭遇1800万美元USDC漏洞攻击,损失三分之一DEX流动性
运行在Arbitrum网络上的去中心化永续合约交易所Ostium于周三遭遇严重安全漏洞,导致约1800万美元的USDC被窃取。攻击者获取了一个关键的预言机签名者密钥,并操纵了该平台的价格源,从而获取了虚假交易利润并大量抽走资产。
攻击者利用被攻破的密钥操纵价格预言机
区块链安全公司Blockaid报告称,攻击者通过一个已注册的PriceUpKeep转发器以及未来日期的预言机价格报告实施了此次利用。通过提交这些被操纵的输入数据,攻击者能够从交易活动中产生巨额虚假利润。随之而来的支付款项直接从Ostium的流动性金库以USDC(Circle发行的广泛使用的稳定币)发放。
Blockaid表示,攻击发生时Ostium的总流动性约为6300万美元,其中近三分之一在此次攻击中被抽走。此次操纵针对的是Ostium的核心资产定价机制,该机制依赖于预言机——即用于设定当前交易价值的外部数据源。
小词典: 预言机签名者密钥 — 由受信任实体使用的加密密钥,用于验证并向区块链网络提交价格或数据报告。一旦被攻破,攻击者便可能伪造链上信息,破坏协议安全性。
Ostium在X平台上发文称:“我们已注意到OLP金库的问题。已暂停所有交易。团队正在调查中。”
漏洞事件动摇去中心化金融领域
Ostium作为一个去中心化交易所(DEX),允许用户交易追踪股票、大宗商品、外汇市场和指数等现实资产的永续期货合约。作为典型的DEX,该平台允许用户自行保管资金,且无需个人身份验证。
这起事件凸显了出去中心化金融(DeFi)领域长期存在的漏洞。仅在2026年的前五个月,就有超过8.4亿美元从DeFi协议中被盗,其中KelpDAO损失2.92亿美元,Drift Protocol损失2.85亿美元。今年6月,黑客还从Resolv Labs窃取了超过2500万美元。
| 协议 | 损失金额 | 日期 |
|---|---|---|
| Ostium | 1800万美元 | 2026年6月 |
| KelpDAO | 2.92亿美元 | 2026年初 |
| Drift Protocol | 2.85亿美元 | 2026年初 |
| Resolv Labs | 2500万美元 | 2026年6月 |
对AI驱动漏洞利用的担忧日益加剧
安全专家越来越担心,人工智能的进步使得在智能合约和区块链基础设施中发现漏洞变得更加容易。网络安全公司ThreatLocker的首席执行官兼联合创始人Danny Jenkins指出,现代人工智能系统在审查代码和识别弱点方面已超越人类。
Jenkins解释说:“人工智能在审查代码以及发现潜在漏洞方面比大多数人强得多。”他强调,像Mythos这样的新型模型可能会使发现过程更加高效,这对安全团队来说是一个迫在眉睫的重大挑战。
他补充说,恶意行为者利用尖端AI工具大规模利用这些漏洞只是时间问题。
最近,安全研究员Taylor Hornby使用Anthropic的Claude Opus 4.8模型发现了一个存在四年的Zcash伪造漏洞,这表明先进的AI工具现在能够识别甚至复杂且长期存在的软件缺陷。
小词典: Zcash — 一种注重隐私的加密货币,利用高级加密技术隐藏交易细节。此类协议中的安全漏洞可能破坏隐私或允许未经授权的币种创建。
ZEC

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注