再遭DeFi攻击:永续DEX Ostium因预言机攻击损失1800万美元
2026-07-16 02:15 loading...
Ostium遭攻击损失约1800万美元
据区块链安全公司Blockaid披露,周三攻击者通过攻破预言机签名密钥,操纵去中心化永续合约交易所的价格源,制造虚假交易利润,导致Ostium损失约1800万美元。
Blockaid在X平台发帖称,攻击者利用已注册的PriceUpKeep转发器及未来日期的授权预言机报告,人为制造交易盈利,从而从Ostium的流动性金库中套取了数百万美元——这些资金以Circle发行的稳定币USDC形式被提走。
“我们已注意到OLP金库出现的问题,”Ostium在X平台发文表示,“目前已暂停所有交易,团队正在调查中。”
攻击细节与影响
Ostium基于Arbitrum网络构建,提供与股票、大宗商品、外汇市场及指数等现实世界资产挂钩的永续合约。作为去中心化交易所(DEX),用户在很大程度上能自主掌控资金,无需提供个人身份信息。攻击发生时,该协议锁定的总价值约6300万美元,这意味着此次攻击几乎抽走了其近三分之一的流动性。
DeFi安全形势严峻
此次攻击发生在DeFi领域史上最严重的年份之一。去中心化金融(DeFi)指原生运行于区块链网络、无需银行等第三方中介的金融应用。2026年前五个月,已有超过8.4亿美元从DeFi协议中被盗,其中包括KelpDAO损失的2.92亿美元和Drift Protocol损失的2.85亿美元。黑客还在6月对Resolv Labs发动攻击,盗走逾2500万美元。
AI加速漏洞发现
安全专家警告,人工智能的进步正在加速漏洞利用的发现。ThreatLocker首席执行官兼联合创始人Danny Jenkins此前表示:“AI在审查代码和发现潜在漏洞方面远超大多数人。”他指出,当前的AI系统已在加速漏洞发现,而Mythos等新型模型可能进一步扩展这些能力,这将成为迫在眉睫的“大问题”。“坏人获得这种能力只是时间问题,”他说道。
今年5月,安全研究员Taylor Hornby利用Anthropic的Claude Opus 4.8识别出Zcash中存在四年的伪造漏洞,这凸显了前沿AI模型在发现复杂软件缺陷方面正变得愈发高效。
相关阅读
-
SEC加密货币工作组与Hyperliquid政策中心及XYZ共商永续市场规则DeFi 2026-07-15 23:31
-
LayerZero关联执行者钱包疑似在多链上损失240万美元DeFi 2026-07-15 23:31
-
PeckShield报告:LayerZero执行者钱包遭黑客攻击,损失240万美元矿业头条 2026-07-15 23:29
-
HIP-3无许可永续合约市场占据Hyperliquid日交易量的50%矿业头条 2026-07-15 15:25
-
QuickSwap全力押注Orbs,深耕永续期货交易矿业头条 2026-07-15 11:25
-
CLARITY法案获联邦支持,但面临DeFi诉求矿业头条 2026-07-15 11:25
-
Humanity Protocol 在遭黑客攻击损失3600万美元后,制定新的运营安全措施矿业头条 2026-07-15 09:34
-
英国推迟DeFi税收法案DeFi 2026-07-15 07:43
-
英国将DeFi贷款和流动性池的加密税推迟至2027年WEB3.0 2026-07-15 01:02
-
Hyperliquid再创新高:永续合约未平仓量达111.4亿美元矿业头条 2026-07-13 23:02