Ostium因预言机漏洞暂停交易,损失估超2000万美元

Ostium因链下数据源遭破坏全面停摆,用户资金安全成焦点

基于Arbitrum的去中心化永续合约平台Ostium在安全机构披露其OLP流动性金库存在潜在风险后,宣布立即终止所有交易活动。此次紧急措施源于外部价格数据供给系统——即预言机——被发现存在异常,可能已被恶意操控。

多方评估损失规模,差距凸显事件复杂性

安全分析公司Blockaid与CertiK对事件影响进行了独立测算,前者预估资金流失约1800万美元,后者则给出接近2200万美元的数值。尽管具体金额尚无定论,但两方均指向同一核心问题:预言机机制遭受攻击,导致链上定价逻辑失真。

协议敦促用户撤销合约授权,严控风险敞口

Ostium在X平台发布公告,确认已识别出影响金库的关键异常,并启动内部审查。为最大限度降低潜在损失,团队明确建议所有用户暂时取消对相关智能合约的授权权限,直至完成技术溯源与修复验证。该举措被视为应对不确定性最审慎的临时策略。

目前协议尚未对外公布漏洞成因,也未核实第三方机构提供的损失数据。这一信息真空状态使市场参与者处于被动境地,只能依据公开分析进行判断,而缺乏官方技术细节支持。

攻击目标转向链下基础设施,预言机成为新靶点

不同于以往直接针对智能合约代码的攻击模式,本次事件反映出威胁重心向链外组件转移的趋势。预言机作为连接现实世界价格与链上执行的核心桥梁,一旦被篡改或劫持,即便底层合约逻辑健全,仍可能导致严重价值错配。

两家安全机构一致认为,攻击者极可能通过操纵外部数据流,诱导协议错误清算、扭曲头寸估值或触发非预期转账,从而实现资金提取。这种攻击方式隐蔽性强,且可在不触碰主合约的情况下完成资产转移。

金库机制缺陷暴露,协议设计面临考验

Ostium提供覆盖75个资产类别的杠杆交易服务,部署于Arbitrum网络,依赖链上合约与链下数据协同运行。其核心的OLP流动性金库承担着支撑交易流动性和结算流程的关键角色。

若预言机输入被污染,金库中的资产核算将出现偏差,可能引发清算风暴或不公平分配。此类问题不仅影响单个用户,更可能波及整个系统的稳定性,暴露出当前去中心化金融架构对链外依赖的深层脆弱性。

DeFi安全形势严峻,基础设施成主要突破口

据DeFiLlama统计,4月份全球加密攻击总损失逼近6.3亿美元,为2025年以来最高月度纪录。其中,超过八成损失源自KelpDAO与Drift Protocol等协议的漏洞,表明攻击者正集中围猎关键基础设施。

近年来,行业观察者指出,攻击者不再满足于挖掘代码级缺陷,而是转而渗透预言机网络、权限控制系统及密钥管理流程。这一趋势与Ostium事件高度吻合,揭示出防御体系亟需从“合约层”扩展至“生态层”。

持续不断的事件也引发对机构参与可行性的质疑。尽管区块链金融兴趣上升,但高昂的安全成本与难以量化的风险溢价,正削弱资本信心。有业内人士表示,当前市场难以建立可靠的黑客风险定价模型,或将制约大规模机构入场。

后续关注重点:透明报告与系统重构

未来数日,市场将密切关注Ostium是否发布详尽的技术复盘报告,包括攻击路径还原、受影响合约清单以及资金追回可能性。同时,协议能否升级预言机架构、强化访问控制机制,将成为恢复用户信任的关键。

此外,交易功能与流动性池的重启时间表也将成为重要信号。只有在完成全面审计并证明系统韧性后,方可逐步恢复运营,避免重演类似危机。