2024 年 7 月 15 日,去中心化交易平台 Ostium 被一道“看不见的刀”砍在了价格数据上:攻击者并未触碰链上合约逻辑,而是绕到链下价格输入基础设施,伪造报价、制造异常行情,随后在扭曲的价格下开平大额仓位,从 LP 资金库中卷走了 23,752,746 枚 USDC,约合 2,375 万美元。更具反差的是,Ostium 官方在随后的说明中一再强调,交易者的抵押品、保证金和持仓并未受到影响,所有损失被锁定在用来为交易者提供流动性和对手方的 LP 资金库之内——似乎“用户安全”与“资金库出血”被刻意并置。7 月 19 日,Ostium 公布初步调查结果,将矛头指向链下价格基础设施和数据认证环节的脆弱,而非智能合约漏洞,这也把一个更难回答的问题摆在台面:在一切都写进链上的叙事之下,那些被视作“基础设施”的链下价格数据,究竟应该由谁为这 2,375 万美元的黑洞负责。
链下价格被篡改:LP 仓库成提款机
7 月 15 日的攻击没有从链上合约入口撕开缺口,而是绕过了所有“审计通过”的代码,直接伸手到 Ostium 的价格输入源头。攻击者锁定的是与价格相关的链下基础设施——那个负责采集、整理并向协议递交价格报告的系统。通过入侵这一环节,他成功提交了一份又一份“伪造但格式正确”的价格数据,既能通过系统的认证流程,又能在关键交易对上制造与真实市场严重背离的异常价格。
价格一旦在系统内部被写错,接下来的剧本就变得简单粗暴。面对被篡改的价格,攻击者在 Ostium 上迅速开出大额头寸,再在有利于自己的异常价格区间内平仓,把每一次价差都变成从 LP 资金库中提款的通道。作为所有交易的对手方与流动性来源,LP 资金库只能按照错误价格结算,用 USDC 资产为这场“内线操盘”买单,最终损失累计到 23,752,746 枚 USDC。现有公开信息并未指向任何智能合约代码漏洞,Ostium 也明确将问题归因于链下价格基础设施和数据认证的脆弱,这是一场发生在价格数据入口处的攻击,而非合约逻辑崩溃,却同样让 LP 资金库在短时间内被抽走成一座无人认领的提款机。
从闪电贷到数据劫持:预言机攻击的新变种
在 DeFi 世界里,预言机出问题并非新故事。2023 年前后,多起协议因为预言机价格异常遭遇资金损失:攻击者通常先用闪电贷在链上砸出一个畸形价格,在流动性薄弱的交易池里短时间拉高或压低标的资产,再利用这个被操纵的价格被预言机读入协议,引发错误的清算、借贷或头寸定价。这类攻击的关键在于“链上价格面板被扭曲”,轨迹清晰地写在区块链上,异常资金流、巨额闪电贷、极端成交价格往往能被事后一条条还原出来,促使协议去加权多源预言机、拉长时间窗口、限制单块内价格波动幅度。
Ostium 这次则把战场往前挪了一步——攻击并非发生在价格已经上链的那一刻,而是发生在价格数据汇总与上链之间的链下基础设施环节。攻击者通过入侵链下价格基础设施提交“伪装为有效”的价格报告,绕过原本用于过滤异常数据的认证流程,让错误价格在形式上看起来合法合规,再在这一异常价格下开平大额仓位,从 LP 资金库中完成套利。对外部观察者而言,链上的交互和合约逻辑都近乎正常,真正的断点藏在协议难以直接监控的中间件里。链下中间件因此正在演变为新的攻击面:它既承担着聚合和校验价格的关键职责,又缺乏透明的安全审计和实时监控,一旦被攻破,后续所有依赖该数据的链上合约都会在看似“健康”的前提下运行错误逻辑,这种隐蔽性迫使整个 DeFi 生态重新把链下数据环节视作与合约同等级的安全边界。
交易者安然无恙:代价却由 LP 独自承担
从链上执行结果看,本次攻击更像是一场“价格剧本”被篡改的对手盘收割。Ostium 官方明确表示,交易者的抵押品、保证金以及持仓未受到影响,说明用户资产与提供对手方的资金库在账务上是分离的:伪造价格被送入系统后,攻击者在异常报价下开仓、平仓完成套利,结算所触达的是 LP 资金库,而非普通用户的钱包或保证金账户。对绝大多数交易者而言,当时看到的只是按系统价格正常成交的订单,他们的仓位和保证金没有被强制挪用,也没有出现额外扣减。
真正承受冲击的是负责做市和提供头寸对手方的 LP 资金库。此次被确认损失的 23,752,746 枚 USDC,全部来自这一资金库,而它在 Ostium 设计中承担的正是“让交易得以发生”的底层资本角色:不论是多空开平仓,最终都要与这池资金对赌。当链下价格输入被攻破时,这个角色瞬间从风险定价者变成无辜买单者,损失被集中地压在 LP 一侧。据当前公开信息,尚未披露任何针对 LP 的具体补偿方案或损失分担安排,这种“交易者毫发无损、LP 独自吞下亏损”的结果,短期内固然避免了用户层面的恐慌,却把信任赤字集中到了协议与潜在 LP 身上,未来是否还能吸引足够资金继续为系统提供对手方,已经成为这次事件后续最关键的不确定变量之一。
智能合约不是终点:链下基础设施暴露短板
回到这次 Ostium 事件本身,一个容易被忽略的细节是:目前公开材料并未把责任指向链上的智能合约代码,也没有出现审计疏漏的定性,真正出问题的是价格输入相关的链下基础设施。攻击者并不是去寻找合约逻辑中的溢出、权限错配,而是绕过了合约,直接动了价格报告和数据中继节点,在链下完成伪造价格的准备工作,再把这份“被认证过”的异常价格推送到链上,让合约在看似合法的输入之下,老老实实执行开仓、平仓与结算流程。换句话说,合约履约是正常的,错的是它所信任的现实世界数据。
这也暴露出一个更普遍的短板:过去很多 DeFi 协议在安全审计和风控设计中,把重心压在合约本体、权限结构和资金流向上,却把链下组件视作“基础设施外包”,没有纳入同等严苛的威胁模型。但从 2023 年以来多起因预言机价格异常导致协议受损的事件,到这次 Ostium 因链下价格认证环节失守而出现巨额 LP 亏损,脉络已经非常清晰——只要协议依赖外部价格数据和预言机作为关键输入环节,链下数据源的签名、认证与中继机制本身就构成了系统的一部分攻击面。如果这一环节的设计或实现存在缺陷,再严密的链上合约也只是“听错指令的执行者”,任何建立在价格输入之上的 DeFi 协议,都必须把这类链下风险视作与合约漏洞同等级的核心安全问题。
四天调查后:Ostium 与 DeFi 下一步
7 月 15 日价格输入链下基础设施遭攻击后,Ostium 在随后的四天里完成初步调查,并于 7 月 19 日对外发布事件更新,首次正面承认 LP 资金库损失 23,752,746 枚 USDC,强调交易者抵押品和持仓未受影响。这一说明厘清了损失集中于 LP 的基本格局,却刻意留下了几块空白:公开信息中没有攻击者身份,没有任何涉及地址线索,也没有资金是否被追回、是否已与攻击方接触或采取法律行动的进展,更没有技术修复方案的细节。协议当前是否暂停或恢复交易功能同样未在更新中说明,LP 的补偿安排也处于真空状态,外界只能确定“问题出在链下价格基础设施”,却无法判断 Ostium 下一步的防护与运营节奏。对更大的 DeFi 生态来说,这起事件会继续加压一个已经显露裂纹的焦点——价格数据安全不再只是“选哪个预言机”的配置问题,而是如何把链下数据源、签名与中继流程视作协议本身的一部分来设计和审计:未来值得紧盯的是,谁会率先把链下基础设施纳入公开安全承诺、把 LP 风险与补偿机制讲清楚,并用可验证的价格路径重建用户对整套系统的信任。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。


