摘要:Arbitrum网络上的永续合约交易所Ostium遭遇严重安全事件,约1800万美元USDC被窃,攻击者通过操控预言机密钥篡改价格数据。此次事件暴露DeFi领域持续存在的系统性风险,并引发对AI辅助漏洞挖掘的深度担忧。

币圈界报道:
Ostium平台因预言机密钥泄露导致1800万美元资产外流
运行于Arbitrum链的去中心化永续合约交易所Ostium在本周三遭遇重大安全冲击,约1800万美元的USDC稳定币被非法提取。攻击者成功获取一个关键预言机签名者密钥,进而操纵平台的价格数据源,制造虚假交易利润并大规模抽离流动性金库资金。
攻击者通过伪造价格报告实施链上欺诈
据区块链安全机构Blockaid披露,此次攻击利用了已注册的PriceUpKeep转发器及未来时间戳的预言机报价机制。攻击者提交经过篡改的数据输入,诱导系统错误判定资产价值,从而生成巨额虚假收益。相关奖励以USDC形式直接从Ostium的流动池中支付。
报告显示,攻击发生时平台总流动性约为6300万美元,其中近三分之一被迅速转移。该事件直击Ostium核心机制——依赖外部预言机提供真实资产定价信息的可靠性,一旦数据源被污染,整个协议将陷入瘫痪。
小词典: 预言机签名者密钥 —— 由受信节点持有的加密凭证,用于向区块链验证和提交市场数据。若此密钥失守,攻击者可伪造链上价格,破坏协议逻辑与用户资产安全。
Ostium在X平台发布声明称:“我们已识别到OLP金库异常,所有交易已暂停。团队正全力展开调查。”
安全事件加剧去中心化金融生态的信任压力
Ostium作为支持股票、大宗商品、外汇及指数等现实资产挂钩合约的DEX,采用非托管模式,用户自主管理资金且无需实名认证。然而,本次事件再次揭示去中心化金融体系在安全性方面的脆弱性。
数据显示,仅2026年前五个月,已有超8.4亿美元从各类DeFi协议中被盗。其中,KelpDAO损失2.92亿美元,Drift Protocol遭受2.85亿美元打击,而今年6月Resolv Labs亦被窃取逾2500万美元。
| 协议 | 损失金额 | 日期 |
| Ostium | 1800万美元 | 2026年6月 |
| KelpDAO | 2.92亿美元 | 2026年初 |
| Drift Protocol | 2.85亿美元 | 2026年初 |
| Resolv Labs | 2500万美元 | 2026年6月 |
人工智能加速漏洞发现,威胁防御体系升级
随着人工智能技术的发展,安全专家日益担忧其在智能合约漏洞探测中的双刃剑效应。ThreatLocker首席执行官兼联合创始人Danny Jenkins指出,当前先进AI系统在代码审查与弱点识别方面已超越多数人类审计员。
Jenkins表示:“现代人工智能在分析复杂逻辑缺陷方面表现远超常规人力。”他特别提到Mythos等新型模型正显著提升漏洞检测效率,给安全团队带来前所未有的挑战。
他警告,恶意实体迟早会借助尖端AI工具实现自动化漏洞利用,形成规模化攻击浪潮。
近期案例显示,研究员Taylor Hornby使用Anthropic的Claude Opus 4.8模型成功发现了一个存在四年的Zcash伪造漏洞,证明高阶AI已具备定位深层、隐蔽性缺陷的能力。
小词典: Zcash — 一种强调隐私保护的加密货币,采用零知识证明技术隐藏交易细节。其协议若存漏洞,可能造成隐私泄露或非法代币铸造。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
