Ostium遭黑客攻击致1800万美金流失,DeFi安全警钟再响
Ostium平台遭遇严重网络入侵,超1800万美元稳定币遭窃
在一次震惊加密市场的事件中,运行于Arbitrum生态的去中心化交易平台Ostium遭到系统性攻击,造成约1800万美元的USDC资产被非法转移。此次攻击的核心在于黑客成功获取了一个关键预言机签名者的私钥,并利用该权限篡改价格数据输入,制造虚假交易收益,从而诱导资金池执行异常提款。
攻击路径揭示:预言机操控与密钥滥用并行
攻击者通过一个已注册的PriceUpKeep转发器,结合未来时间戳的价格信号,伪造出虚高的资产估值,触发平台自动清算机制。这一操作使他们得以在无真实市场支撑的情况下,从Ostium的资金池中提取流动性,实现大规模资金外流。
此次事件直接冲击了平台的流动性健康状况,使其6300万美元的总流动性被抽走近三分之一。该案例再次凸显依赖外部数据源进行定价的去中心化金融协议所存在的结构性脆弱点,尤其在密钥管理与链下验证环节。
Ostium官方在X平台发布声明称:“我们已识别OLP资金池存在异常。所有交易已被暂停,团队正在全力排查问题。”
DeFi生态持续承压:多平台接连遭遇重创
Ostium作为支持永续合约交易的去中心化平台,其遭遇的攻击反映出当前DeFi领域长期存在的安全短板。此类平台虽具备无需信任的架构优势,但在面对复杂、协同式的网络攻击时仍显被动。
数据显示,2026年上半年,多个主流DeFi项目相继爆发安全事件,损失金额触目惊心:
• 2026年6月,Ostium遭受攻击,损失1800万美元。• 2026年初,KelpDAO遭袭,资产蒸发2.92亿美元。• 同期,Drift Protocol亦被攻破,损失达2.85亿美元。• 2026年6月,Resolv Labs遭遇入侵,2500万美元资金不翼而飞。
随着人工智能技术在漏洞挖掘中的深度应用,攻击手段正变得愈发隐蔽且高效。当前,AI工具已能自主发现人类难以察觉的逻辑缺陷,显著提升攻击成功率。安全专家Taylor Hornby指出,这类智能体可在短时间内扫描海量代码,定位深层隐患,迫使整个行业加速升级防御体系。
现实表明,网络犯罪组织已将先进算法纳入攻击框架,未来若未能及时构建适应性安全机制,整个去中心化金融生态系统或将面临系统性崩塌风险。
一分钟读懂:去中心化交易所Ostium因预言机签名者密钥泄露遭遇重大攻击,导致约1800万美元USDC被窃。事件暴露DeFi系统对外部数据源的依赖风险,叠加人工智能驱动攻击兴起,行业安全防线面临严峻考验。
