1. 首页 > DeFi

Ostium预言机密钥泄露致1800万USDC被盗

Ai总结: Ostium平台因预言机签名密钥被攻破,导致近1800万美元USDC被提取,协议已暂停交易。安全公司Blockaid指出,攻击者利用受信任的预言机基础设施进行虚假价格报告,实现非法获利,凸显去中心化金融中外部数据源的安全风险。

Ostium因预言机密钥泄露遭大规模资金抽离

区块链安全机构Blockaid披露,Ostium协议遭遇严重安全事件,其预言机签名密钥被恶意获取,致使流动性金库中约1800万美元的USDC资产被迅速转移,目前该平台已全面停止交易活动。

核心资产流失源于可信数据通道被劫持

调查结果显示,此次攻击并非针对智能合约逻辑缺陷,而是由攻击者控制了预言机签名者的私钥,从而伪造合法的价格报告。这些虚假数据通过协议验证流程,使攻击者得以在不承担真实市场风险的前提下,持续发起交易并套现。

利用价格上报机制构建循环套利链

攻击者借助已注册的PriceUpKeep转发器,执行多轮委托操作,反复开仓与平仓,形成自动化盈利循环。链上数据显示,该过程共触发约20次有效交易,累计从主金库中提取金额介于1186万至1800万美元之间,占协议当时总锁定价值(TVL)的近28%。

尽管Ostium已完成多项第三方安全审查,并获得包括General Catalyst、Jump Crypto、Coinbase Ventures等在内的多家知名机构投资,总额达2780万美元,但此次事件揭示:即使代码层面无缺陷,依赖外部数据源的系统仍可能因密钥管理失当而崩溃。

此次事件再次引发对预言机系统可靠性的广泛讨论。由于大多数DeFi协议高度依赖外部数据输入进行定价决策,一旦关键节点被攻破,整个协议的完整性将面临严峻挑战。Blockaid强调,本次攻击属于凭证泄露型入侵,而非市场操纵或算法错误。

在Ostium事件发生前后,其他Arbitrum生态项目亦相继出现安全问题。此前,Ctrl Wallet宣布将在8月3日后永久关闭钱包服务,要求用户及时迁移资产。与此同时,Secret Network提出将原生代币SCRT迁移至Arbitrum网络,理由包括现有链存在安全隐患、流动性不足及技术陈旧等问题,计划于9月1日启动代币分发快照。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。