DeFi平台再遭重击:Ostium被黑1800万美元

Ostium平台遭遇严重安全入侵,1800万美元资产遭非法转移

Arbitrum网络上运营的去中心化永续合约交易所Ostium近期遭受重大网络安全事故,其流动性池中存储的1800万枚USDC被恶意提取。此次事件暴露了该平台在自动化风控机制设计上的深层缺陷,引发行业对DeFi系统稳定性的重新审视。

攻击者利用时间戳漏洞操控价格预言机

区块链安全机构Blockaid率先发现异常,揭示攻击者通过提交带有未来时间戳的虚假预言机数据,诱导PriceUpKeep系统误判市场状态。这种技术手段使系统错误识别出不存在的交易利润,从而授权了非法提款。

核心问题在于负责更新现实世界资产价格的自动化组件存在权限管理疏漏,攻击者借此绕过验证流程,完成资金外逃。

自动化机制成风险温床,同类攻击频发

此类攻击并非孤例。就在Ostium事件发生前,另一DeFi项目Summer.fi也因类似漏洞遭受600万美元损失,其攻击路径同样聚焦于价格数据输入环节。

Ostium依赖第三方系统将外部资产价格同步至链上,而攻击者精准锁定其中的自动校验模块,通过制造误导性价格信号,扭曲清算逻辑并实现资金盗取。

多起案例表明,当关键数据流由自动化系统处理且缺乏有效监管时,极易成为攻击入口,可能引发连锁式资产流失。

本次事件发生在2026年6月,是继Summer.fi之后又一例由预言机操纵引发的重大损失事件,凸显当前DeFi生态面临的系统性威胁。

两起案件均指向同一类高危组件——具备特权的自动化执行模块,一旦被攻破,将直接威胁整个协议的安全边界。

尽管Ostium此前已完成2400万美元A轮融资,并实现500亿美元累计交易额,吸引大量追求高杠杆交易的用户,但此次事故对其声誉与信任体系造成沉重打击。

目前调查仍在进行中,攻击者身份未明,被盗资金追回可能性仍存疑。业内专家警示:“复杂自动化架构若缺乏透明审计与多重验证,将成为新型金融风险的集中爆发点。”