Ostium遭1800万USDC攻击,预言机漏洞引爆DeFi信任危机

Ostium平台遭遇重大资产流失,核心定价机制遭恶意操控

运行在Arbitrum链上的去中心化永续合约交易平台Ostium于本周三遭受严重网络安全攻击,导致约1800万美元的USDC资产被非法转移。攻击者通过获取一个关键预言机签名者密钥,篡改了平台的价格数据输入,进而诱导系统错误估值并实现大规模资金抽逃。

伪造价格报告触发虚假盈利,流动性金库遭定向清空

据区块链安全机构Blockaid披露,攻击者借助已注册的PriceUpKeep转发器,提交了带有未来时间戳的伪造价格数据,成功误导平台的定价逻辑。这一操作使得交易系统误判资产价值,生成大量虚假利润,从而触发了异常高额的支付指令,资金直接从Ostium的流动性池以USDC形式流出。

该事件影响范围广泛,涉事平台总流动性约为6300万美元,其中接近三分之一在短时间内被耗尽。攻击目标直指Ostium的核心机制——依赖外部数据源的预言机系统,其失效直接动摇了协议的可信基础。

DeFi生态接连受创,年度损失突破8.4亿美元警戒线

Ostium作为支持股票、大宗商品、外汇及指数等现实资产挂钩合约的去中心化交易所,允许用户自主管理资产且无需身份验证,体现了典型DeFi架构特征。然而,本次事件再次揭示其内在脆弱性。

数据显示,仅2026年前五个月,已有超过8.4亿美元的资金从各类DeFi协议中流失。其中包括KelpDAO损失2.92亿美元、Drift Protocol损失2.85亿美元,以及近期Resolv Labs遭遇超2500万美元的盗取事件。

人工智能加速漏洞发现,安全防线面临前所未有的挑战

随着人工智能技术的发展,安全研究人员开始担忧其在代码审查中的双刃剑效应。网络安全公司ThreatLocker联合创始人兼首席执行官Danny Jenkins指出,当前先进的人工智能模型在识别智能合约潜在缺陷方面已显著超越人类能力。

他强调:“像Mythos这类新型推理模型正大幅缩短漏洞探测周期。”尽管这有助于提升整体安全性,但同样意味着恶意黑客也具备同等工具,随时可能发起规模化攻击。

近期案例显示,研究员Taylor Hornby利用Anthropic的Claude Opus 4.8模型,成功定位了一个存续长达四年的Zcash协议伪造漏洞,证明高度智能化工具已能精准发现深层隐蔽缺陷。