币圈界报道:

Ostium平台遭遇严重安全事件,超1800万美元稳定币遭盗取

在一次突发性网络安全事故中,运行于Arbitrum生态的去中心化交易平台Ostium成为攻击目标,导致约1800万美元的USDC资产被非法转移。攻击者通过窃取关键预言机签名者的私钥,操控价格信息输入,制造虚假交易收益,进而大规模提取资金池流动性。

攻击路径解析:预言机操纵与密钥泄露协同作祟

此次入侵的核心机制在于对价格预言机系统的双重破坏——攻击者利用一个已注册的PriceUpKeep转发器,并注入未来时间戳的价格数据,诱导系统误判资产价值,从而生成虚高利润。这一操作使得攻击者得以绕过正常风控,直接从协议资金池中抽离资金。

该事件造成Ostium核心资金池6300万美元流动性中的近三分之一被清空,严重动摇其运营基础。这反映出当前多数DeFi协议对链外数据源的高度依赖所潜藏的巨大风险,一旦外部数据接口被攻破,整个协议将面临系统性崩溃。

Ostium官方已在X平台发布声明:“我们已识别OLP资金池异常情况,所有交易现已暂停。团队正全力展开调查,以查明事件根源并制定恢复方案。”

DeFi生态频发攻击:数据揭示行业安全困局

Ostium作为支持多资产永续合约交易的去中心化平台,其遭遇的攻击再次凸显了该领域持续存在的安全短板。2026年初至今,多个主流DeFi项目接连遭受重创,暴露出系统性脆弱性。

以下为近期典型攻击事件汇总:

• 2026年6月,Ostium受袭,损失1800万美元。• 2026年初,KelpDAO遭遇攻击,资产蒸发2.92亿美元。• 同期,Drift Protocol损失达2.85亿美元。• 2026年6月,Resolv Labs亦被攻破,损失2500万美元。

随着人工智能技术在漏洞探测领域的深度应用,攻击手段正朝着自动化、智能化方向演进。当前,AI工具已能在极短时间内识别出传统审计难以发现的隐蔽逻辑缺陷。安全研究人员Taylor Hornby指出,这类技术正加速暴露长期隐藏的复杂漏洞,迫使行业必须立即升级防护体系。

专家警告,若不能及时应对由先进人工智能赋能的新型攻击模式,整个去中心化金融生态将面临不可控的财务与信任危机。