摘要:Ostium协议因预言机基础设施受损导致流动性金库异常,已暂停全部交易。Blockaid与CertiK分别估算损失达1800万与2200万美元,协议正展开调查,呼吁用户撤销授权以保障资产安全。

币圈界报道:
Ostium协议因预言机故障紧急停摆,用户资金安全成焦点
基于Arbitrum的去中心化永续合约平台Ostium在安全机构披露其OLP流动性金库存在潜在漏洞后,宣布全面暂停所有交易活动。此次事件的核心疑点指向协议所依赖的外部价格数据供给系统——预言机,该机制被指遭恶意操控,进而影响链上定价与清算逻辑。
损失评估存异,根本原因尚待确认
多家安全机构对事件影响提出不同估算:Blockaid初步判断损失约为1800万美元,而CertiK则给出接近2200万美元的数据。尽管数值存在差异,双方均指出问题根源可能并非核心智能合约缺陷,而是预言机系统的完整性遭到破坏。Ostium官方表示已识别出相关异常,但尚未完成技术溯源,也未对第三方估算进行独立验证。
强制撤销授权,强化用户防御机制
Ostium在X平台发布声明,明确要求所有用户在调查期间主动撤销对协议合约的访问权限。此举旨在防止潜在的资金未经授权调用,尤其针对那些已授予长期权限的交易者与流动性提供者。协议强调,当前信息仍不完整,团队正在深入排查受影响组件,包括价格源路径、结算逻辑及金库管理模块。
预言机攻击成新威胁,非合约漏洞主导
Blockaid与CertiK的分析一致指向预言机系统成为本次攻击入口。作为连接链上协议与外部市场数据的关键桥梁,预言机一旦失效或被篡改,即便智能合约本身无缺陷,也可能引发错误清算、资产错价或不公平转账。这种攻击方式正逐步取代传统代码漏洞,成为黑客首选路径。
协议架构暴露链下依赖风险
Ostium提供覆盖股票、加密货币、大宗商品等75个标的的杠杆交易服务,部署于Arbitrum生态。尽管其链上结构具备扩展性,但其运行仍严重依赖外部数据输入。此次事件凸显了即使在高安全性设计框架下,链下组件如预言机仍构成关键薄弱环节。若金库因错误价格信号触发异常结算流程,极有可能成为价值外流通道。
DeFi安全形势持续承压,基础设施成主攻目标
据DeFiLlama统计,4月全球加密资产攻击总损失逼近6.3亿美元,为2025年以来单月最高纪录。其中超过八成损失来自KelpDAO与Drift Protocol等协议漏洞。近期趋势显示,攻击者策略已从直接利用智能合约缺陷转向渗透链下基础设施,包括预言机、密钥管理系统及权限控制层。此类转变使防御难度显著上升。
机构信心受挫,安全成本制约规模化发展
频繁发生的重大事件引发行业对机构参与可行性的质疑。尽管区块链金融需求增长,但真实运营中的抗攻击韧性仍不足。此外,收益率下降背景下,安全投入难以获得合理回报,导致部分机构难以对潜在黑客风险进行有效估值,从而抑制资本流入。有业内人士指出,唯有构建可量化的安全框架,方能支撑大规模机构级采用。
后续关注重点:透明报告与系统重构
未来关键在于Ostium能否发布详尽的技术复盘报告,揭示预言机被攻破的具体路径、受影响的合约范围以及资金追回可能性。同时,协议是否将升级预言机冗余机制、引入多方验证或采用可信执行环境,将成为恢复用户信任的核心。交易功能重启时间表及流动性恢复方案亦将直接影响市场情绪与生态重建进程。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
