Ostium遭预言机签名密钥攻击,近1800万美元USDC被抽走
区块链安全公司Blockaid表示,Ostium平台因预言机签名密钥被攻破,导致其流动性金库中近1800万美元USDC被耗尽,目前已暂停交易。
事件概要
Blockaid将Ostium遭遇的1800万美元攻击事件归因于预言机签名密钥被攻破。攻击者从该协议价值6300万美元的流动性金库中抽走了多达28%的资金。Ostium已暂停交易,调查人员正在对此次基于预言机的攻击展开调查。
Blockaid报告称,攻击者控制了预言机签名者的私钥,从而绕过了协议的验证流程,提交了对其交易有利的未来日期价格报告。攻击者利用一个已注册的PriceUpKeep转发器,通过委托操作反复开仓和平仓,在不承担真实市场风险的情况下提取利润。
该安全公司表示,此次攻击引发了约20次交易循环,持续从Ostium的主金库中抽走资金。链上记录显示,攻击者提取了1186万至1800万美元的USDC,相当于该协议在事件发生时6300万美元总锁定价值(TVL)的大约28%。
Ostium在Arbitrum网络上运行,提供代币化现实世界资产(包括股票、大宗商品、外汇市场和股票指数)的去中心化永续交易。
预言机密钥被攻破,导致反复获利
攻击者并未利用智能合约代码的漏洞,而是在获得有效签名密钥后滥用了受信任的预言机基础设施。据Blockaid称,被操纵的预言机报告使得有利价格通过了协议检查,每笔交易看似合法,却将损失转移到了流动性金库。
这一事件再次引发了对预言机安全性的关注,因为去中心化金融协议越来越依赖外部数据源进行定价。Blockaid将此次攻击归因于签名凭证被攻破,而非正常交易活动中的定价错误或市场操纵。
目前,该协议在调查期间已暂停交易。建议用户关注Ostium官方渠道,以获取关于提现以及任何进一步恢复措施的最新信息。
机构投资未能阻止又一次安全挫折
在此次攻击之前,Ostium已从包括General Catalyst、Jump Crypto、Coinbase Ventures、Wintermute和GSR在内的投资者那里筹集了约2780万美元。尽管该项目拥有机构背景并经过了多次安全审计,但此次事件表明,审计过的智能合约之外的基础设施仍可能成为关键故障点。
此次攻击也加剧了近期影响加密货币平台的一系列安全事件。本月早些时候,有报道称Ctrl Wallet在经历一次单独的安全攻击后宣布将永久关闭。该公司要求用户在8月3日之前转移其加密资产,之后钱包功能(包括发送、接收和兑换)将被禁用,仅保留恢复短语导出功能。
在Arbitrum生态系统中,Secret Network最近提议将其SCRT代币从Cosmos迁移至Arbitrum,理由是当前网络存在安全问题、流动性较弱以及代码老化。该提案包括一个9月1日的快照,届时将向符合条件的原生和质押SCRT持有者在Arbitrum上分发新的ERC-20 SCRT代币。
随着项目不断扩展到Arbitrum上,Ostium攻击事件表明,确保预言机基础设施的安全与审计智能合约同样重要。根据Blockaid的调查结果,仅仅一个被攻破的签名密钥就足以绕过可信的价格验证,并在数小时内造成数百万美元的损失。
SCRT

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注