再遭DeFi攻击:永续DEX Ostium因预言机攻击损失1800万美元

时间:2026-07-16 来源:b2b软件园 作者:佚名

Ostium遭攻击损失约1800万美元

  据区块链安全公司Blockaid披露,周三攻击者通过攻破预言机签名密钥,操纵去中心化永续合约交易所的价格源,制造虚假交易利润,导致Ostium损失约1800万美元。


  Blockaid在X平台发帖称,攻击者利用已注册的PriceUpKeep转发器及未来日期的授权预言机报告,人为制造交易盈利,从而从Ostium的流动性金库中套取了数百万美元——这些资金以Circle发行的稳定币USDC形式被提走。


  “我们已注意到OLP金库出现的问题,”Ostium在X平台发文表示,“目前已暂停所有交易,团队正在调查中。”


攻击细节与影响

  Ostium基于Arbitrum网络构建,提供与股票、大宗商品、外汇市场及指数等现实世界资产挂钩的永续合约。作为去中心化交易所(DEX),用户在很大程度上能自主掌控资金,无需提供个人身份信息。攻击发生时,该协议锁定的总价值约6300万美元,这意味着此次攻击几乎抽走了其近三分之一的流动性。


DeFi安全形势严峻

  此次攻击发生在DeFi领域史上最严重的年份之一。去中心化金融(DeFi)指原生运行于区块链网络、无需银行等第三方中介的金融应用。2026年前五个月,已有超过8.4亿美元从DeFi协议中被盗,其中包括KelpDAO损失的2.92亿美元和Drift Protocol损失的2.85亿美元。黑客还在6月对Resolv Labs发动攻击,盗走逾2500万美元。


AI加速漏洞发现

  安全专家警告,人工智能的进步正在加速漏洞利用的发现。ThreatLocker首席执行官兼联合创始人Danny Jenkins此前表示:“AI在审查代码和发现潜在漏洞方面远超大多数人。”他指出,当前的AI系统已在加速漏洞发现,而Mythos等新型模型可能进一步扩展这些能力,这将成为迫在眉睫的“大问题”。“坏人获得这种能力只是时间问题,”他说道。


  今年5月,安全研究员Taylor Hornby利用Anthropic的Claude Opus 4.8识别出Zcash中存在四年的伪造漏洞,这凸显了前沿AI模型在发现复杂软件缺陷方面正变得愈发高效。