又一起DeFi攻击:Perp DEX Ostium因预言机攻击损失1800万美元

3 小时前
閱讀 2 分鐘
2 視圖

Ostium遭遇攻击,损失惨重

Ostium在周三遭遇攻击,损失约1800万美元。攻击者破解了一个预言机签名者的密钥,并操纵了去中心化永续交易所的价格数据,以生成虚假的交易利润。区块链安全公司Blockaid在X平台上发布消息称,攻击者利用了一个注册的PriceUpKeep转发器和未来日期的授权预言机报告,制造了虚假的交易利润,从而触发了Ostium流动性金库的数百万美元支付,支付形式为Circle发行的稳定币USDC

Ostium在X上表示:“我们已意识到OLP金库存在问题,已暂停所有交易,团队正在调查中。”

Ostium的背景与DeFi攻击现状

Ostium建立在Arbitrum上,提供与现实世界资产(包括股票、商品、外汇市场和指数)挂钩的永续期货。作为一个去中心化交易所(DEX),用户在很大程度上控制自己的资金,并且不需要提供个人身份信息。在攻击发生时,该协议的总锁定价值约为6300万美元,这意味着此次攻击几乎抽走了其流动性的三分之一。

此次攻击发生在DeFi攻击记录最糟糕的一年中。DeFi(去中心化金融)是指在区块链网络上原生运行的金融应用程序,无需银行等第三方中介。在2026年前五个月,DeFi协议被盗金额超过8.4亿美元,其中包括从KelpDAO盗取的2.92亿美元和从Drift Protocol盗取的2.85亿美元。黑客还在6月针对Resolv Labs进行攻击,盗取了超过2500万美元

人工智能与安全漏洞的关系

安全专家警告称,人工智能的进步正在加速漏洞的发现。ThreatLocker的首席执行官兼联合创始人Danny Jenkins曾对Decrypt表示:“人工智能在审查代码和发现潜在漏洞方面远远优于大多数人。”

Jenkins表示,目前的人工智能系统已经在加速漏洞的发现,而像Mythos这样的新模型可能会显著扩展这些能力,他称之为一个迫在眉睫的“大问题”。“只需时间问题,坏人就会获得访问权限。”他说。

在5月,安全研究员Taylor Hornby利用AnthropicClaude Opus 4.8识别出Zcash中的一个四年历史的伪造漏洞,突显出前沿人工智能模型在发现复杂软件缺陷方面的日益有效。