币圈界报道:

Ostium平台遭遇重大网络劫案,1800万美元流动性被恶意提取

运行于Arbitrum生态的去中心化金融项目Ostium遭受一次高度精密的网络攻击,导致其流动性金库被抽空,直接损失高达1800万美元。此次攻击的核心在于对价格馈送机制的操控,使系统错误判断交易盈利状态,从而触发资金释放。

攻击路径解析:未来时间戳伪造引发系统误判

攻击者通过控制已注册的PriceUpKeep转发器,向协议提交带有未来时间戳的虚假价格数据。这一操作成功欺骗了系统的验证逻辑,使其将本应亏损的交易识别为盈利,进而授权执行资金支付。

该手段利用了协议在自动执行流程中对输入数据真实性的信任机制,通过篡改时间锚点与价格信息,诱导系统从流动性池中释放出1800万USDC,完成资金转移。

预言机系统缺陷:成为多起DeFi攻击的共同突破口

本次事件再次揭示去中心化金融领域中广泛存在的结构性风险——链上预言机组件极易受到外部操控。此前类似案例如Summer.fi也曾因相同类型的自动化组件漏洞,遭遇600万美元资金流失。

Ostium依赖Gelato网络实现价格数据的自动更新,而这一依赖关系恰为攻击提供了入口。攻击者可通过干扰数据注入环节或伪造时间信号,制造虚假的市场状态,诱使协议做出错误决策并释放资产。

光环背后的隐患:高增长平台亦难逃安全困局

在遭受攻击前,Ostium展现出强劲的发展势头,累计获得2780万美元融资支持,其中包括备受关注的A轮融资,并促成超过500亿美元的交易规模,一度被视为行业标杆。

然而,此次事件暴露出即便在资本加持与用户活跃度高的背景下,若核心基础设施存在设计缺陷,仍可能瞬间陷入崩溃。目前,攻击者身份尚未浮出水面,被挪用资金的追回前景不明朗。

该案例深刻警示:随着DeFi协议日益依赖复杂的自动化与外部数据源,其安全边界正面临前所未有的挑战。强化预言机验证机制、引入多源校验及延迟确认策略,已成为保障资金安全的当务之急。