摘要:去中心化永续合约交易所Ostium因预言机签名密钥被攻破,导致约1800万美元资金被套现。攻击者利用虚假价格源制造盈利假象,从流动性金库中提取稳定币USDC。事件暴露DeFi生态在智能合约安全上的深层隐患。

币圈界报道:
Ostium协议遭遇重大安全事件,逾千万美元资产遭窃
区块链安全机构Blockaid披露,周三有攻击者通过非法获取预言机签名密钥,篡改去中心化永续合约交易所的价格数据源,伪造交易利润,致使Ostium遭受约1800万美元的经济损失。
恶意操纵价格源,实现资金非法转移
据Blockaid在X平台通报,攻击者借助已注册的PriceUpKeep转发器与未来时间戳授权的预言机报告,人为构建虚假交易收益场景,从而触发系统自动释放流动性池中的资金——这些资金以Circle发行的USDC稳定币形式被迅速转移。
协议流动性遭重创,暂停全部交易
Ostium建立于Arbitrum网络之上,支持与股票、大宗商品、外汇及指数等现实资产挂钩的永续合约产品。作为典型的去中心化交易平台,用户可自主管理资产且无需身份验证。事件发生时,该协议锁定的总价值约为6300万美元,此次攻击几乎抽走其三分之一的流动资金,严重冲击市场信心。
DeFi领域持续面临高危威胁
本次攻击发生在去中心化金融(DeFi)历史上最严峻的时期之一。2024年前五个月,已有超过8.4亿美元的资金从各类DeFi协议中流失,其中包括KelpDAO的2.92亿美元和Drift Protocol的2.85亿美元损失。此外,6月Resolv Labs亦遭入侵,逾2500万美元资产被窃取。
人工智能助力漏洞挖掘,安全挑战加剧
安全专家警示,人工智能技术正加速漏洞发现进程。ThreatLocker联合创始人兼首席执行官Danny Jenkins指出:“当前AI在代码审查与潜在缺陷识别方面的能力远超多数人类开发者。”他强调,以Mythos为代表的新型模型将进一步增强这种能力,使恶意行为者迟早掌握此类工具。“技术滥用只是时间问题,”他表示。
今年5月,研究员Taylor Hornby借助Anthropic的Claude Opus 4.8模型,成功定位了Zcash中潜伏长达四年的伪造漏洞,凸显先进AI在复杂系统缺陷检测中的强大效能。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
