Ostium遭未来价格攻击 损失近2400万美元

iEXExchanger
Ostium遭未来价格攻击 损失近2400万美元

黑客拿到Ostium价格预言机签名密钥,提交带未来时间戳的报价,五分钟内从这家Arbitrum链DeFi交易所转走1800万至2400万美元。

五分钟。这就是有人从去中心化衍生品交易所Ostium转走1800万至2400万美元所用的时间。攻击者既没有攻破钱包,也没有利用通常意义上的代码漏洞——他利用的是一个当时根本不存在的价格。

Ostium搭建在Arbitrum之上,允许交易者以最高200倍杠杆开设大宗商品、外汇和股票指数的永续合约,并以USDC结算。截至2026年年中,该平台累计处理交易量超过500亿美元,并在2025年12月完成了由General Catalyst和Jump Crypto领投的2400万美元A轮融资。

7月15日UTC时间14:18至14:23之间,有人取得了一个授权预言机签名者的控制权——这是负责向协议提供实时资产价格的组件。攻击者通过基于Gelato网络构建的PriceUpKeep自动化系统,把带有未来时间戳的价格报告推上了链。验证器只检查报告是否带有可信签名者的有效签名,却从未检查这个价格在当时是否真的可能存在。交易于是瞬间开仓又平仓,获得"稳赚"的利润,而共享流动性金库为这些根本没有真正赚到的收益支付了真金白银的USDC。

各家安全公司给出的损失估算并不一致:SlowMist给出1186万美元,Blockaid约1800万美元,Cyvers给出2370万美元,PeckShield在追踪资金流向后给出的数字接近2400万美元。Ostium联合创始人Kaledora Kiernan-Linn证实了这起事件,称团队"几分钟内"就发现了异常,随即暂停交易并报警。她没有说明根本原因究竟是签名密钥被盗,还是内部人员恶意操作,Ostium目前也尚未公布任何用户赔付方案。

Ostium并非本月唯一的受害者。四天前,Hedera链上的Bonzo Finance因Supra提供的类似预言机漏洞损失了900万美元,尽管Supra此前已经在其他11条链上修复了同样的问题。再往前一天,DeFi服务商Summer Finance因价格操纵损失600万美元,并宣布运营七年后正式关停。安全研究人员估计,仅2026年上半年,DeFi行业就在87起事件中损失超过9亿美元,其中超过80%源于密钥被盗或跨链桥攻击,而非智能合约逻辑本身的缺陷。

颇具讽刺意味的是,Ostium的代码其实完全按照设计运行——它信任了一个本应被信任的签名。真正的薄弱环节不是合约代码,而是"谁握有正确密钥,谁说的价格就是真的"这一假设本身。只要预言机系统不去检查一个数字是否"可能已经存在",而只检查"是谁签的名",这类攻击就还会重演。

问答

本文相关常见问题

Ostium发生了什么?

2026年7月15日,攻击者控制了Arbitrum链上去中心化衍生品交易所Ostium的价格预言机签名密钥,五分钟内从共享流动性池中转走1800万至2400万美元,平台随即暂停了交易。

"未来价格"攻击是如何实现的?

攻击者通过PriceUpKeep自动化系统提交了带有未来时间戳的价格报告。协议只验证报告是否有可信签名者的有效签名,却从未检查该价格在当时是否可能真实存在,这让交易能够以稳赚的利润瞬间开平仓。

实际损失了多少钱?

各家安全公司估算不一:SlowMist给出1186万美元,Blockaid约1800万美元,Cyvers为2370万美元,PeckShield追踪资金后得出的数字接近2400万美元。Ostium尚未公布官方确认数字。

这是DeFi黑客攻击更大趋势的一部分吗?

是的。几天前,Bonzo Finance因类似的预言机漏洞损失900万美元,Summer Finance因价格操纵损失600万美元并宣布关闭。仅2026年上半年,DeFi行业就因87起事件损失超过9亿美元。