Ostium 因 Arbitrum RWA 去中心化交易所预言机 Oracle 漏洞损失了 title8M USDC on DEX

anran2026-07-16 00:11:41beincrypto

Ostium,一个基于 Arbitrum 的现实世界资产永续合约交易所,今天因攻击者入侵了一个预言机签名者的私钥并操纵价格而损失了近 1,800 万美元 USDC。泄露的密钥使攻击者能够绕过验证检查,并提交有利的未来价格,通过委托操作执行了大约 20 笔循环交易,从而在协议的成本下实现瞬时获利。此次事件暴露了在处理现实世界资产衍生品、依赖预言机的去中心化金融基础设施中长期存在的安全风险。

Blockaid 通过预言机操纵检测到 1,800 万美元机枪池被抽走

安全公司 Blockaid 最先发现了该事件,指出攻击者使用了已注册的 PriceUpKeep 转发器,并通过未来日期授权的预言机报告来制造虚假的交易盈利。这触发了反复的开仓与平仓循环,使资金从 Ostium 的主流动性机枪池中被抽走。链上数据显示,约从机枪池中提取了 1,186 万美元至 1,800 万美元的 USDC,约占该机枪池在遭受攻击时总锁仓价值 6,300 万美元的 28%。主要的漏洞利用交易在 Arbiscan 上可公开验证。

Ostium 从 General Catalyst 和 Coinbase Ventures 融资 2,780 万美元

Ostium 是一个去中心化永续合约交易所,专注于现实世界资产,包括股票、商品、外汇和指数,构建在 Arbitrum 上。该协议已从包括 General Catalyst、Jump Crypto、Coinbase Ventures、Wintermute 和 GSR 在内的投资者处筹集了约 2,780 万美元。尽管获得强力机构支持并进行了多次审计,此次事件仍暴露了在依赖预言机的 RWA 基础设施中持续存在的风险。

漏洞利用仍在积极调查中,且有链上证据

该漏洞利用正在积极调查中。用户应关注官方渠道,了解出金指引和安全更新。此次事件凸显了混合型去中心化金融协议中对加固预言机密钥管理以及实时监控的必要性。

常见问题

今天 Ostium 的漏洞利用是由什么导致的?
攻击者窃取了一个预言机签名者的私钥,使他们能够绕过验证检查并提交有利的未来价格。他们通过委托操作执行了大约 20 笔循环交易,从而在协议的成本下实现瞬时获利。

在预言机攻击中,Ostium 损失了多少?
链上数据显示,从 Ostium 的机枪池中提取了约 1,186 万美元至 1,800 万美元的 USDC,约占该机枪池在遭受攻击时总锁仓价值 6,300 万美元的 28%。

谁发现了 Ostium 的安全漏洞?
安全公司 Blockaid 最先标记了该事件,指出攻击者使用了已注册的 PriceUpKeep 转发器,并通过未来日期授权的预言机报告来生成虚假的交易盈利。


截至 6 月 16 日,超过 50% 的 3000 亿美元美伊私人基金已获得投资承诺

据6月16日的报道,已接到投资承诺的美国-伊朗谅解备忘录中所述超过1/2的3000亿美元私募基金。该基金旨在激励对伊朗的投资,作为一种私人投资工具运作,不涉及政府资助或拨款。承诺已由美国、海湾国家以及横跨亚洲、...

SBF 告诉路透社他正在巴哈马,否认了逃亡南美洲的传闻

SBF告诉路透社他正在巴哈马,否认了逃亡南美洲的传闻。此前SuZhu、DoKwon等在公司/项目破产后藏匿,不告诉外界他的所在地。

印度总理莫迪:与欧盟已达成里程碑式自由贸易协议,有望在一年内实施

据路透社,印度总理莫迪表示,印度与欧盟已完成一项里程碑式自由贸易协议,结束了近20年的断断续续谈判。该协议将推动印度向欧盟27国进一步开放其庞大市场。双方计划在新德里举行的印欧峰会上由莫迪与欧盟委员会主席...

OKX CEO:没有用户因为 GA 切换到 SMS 被盗

OKXCEOStar回应:目前没有任何一起用户资损案例是通过GA(谷歌验证器)切换到SMS(短信)完成的。免认证地址是为API用户自动化提币需求设计,设置限额不符合实际需求。可以考虑引入沉默的免认证地址自动过期的机制。GA安...

伊拉克总理计划率官方美国访问并随行商业代表团

据塔斯尼姆通讯社报道,伊拉克总理披露了近期对美国进行正式访问的计划。此次访问将由一批伊拉克商界人士和企业家组成的代表团陪同。

TAG:DeFi
上一篇:英国和美国将在 2026 年推动稳定币监管一致性
下一篇:威廉·布莱尔下调 Coinbase 预测,维持“跑赢大盘”评级