另一起去中心化金融攻击:Perp DEX Ostium 在预言机攻击中损失了1800万美元

CN
Decrypt
關注
2 小時前

根据区块链安全公司 Blockaid 的报告,Ostium 在周三损失了大约 1800 万美元,因为攻击者破解了一个预言机签名密钥,并操纵了去中心化永续交易所的价格数据,以生成虚假的交易利润。


在一条 X 平台上的帖子中,Blockaid 表示攻击者使用了一个注册的 PriceUpKeep 转发器和未来日期的授权预言机报告,创造了虚假的交易利润,触发了以 Circle 发行的 稳定币 USDC 形式的数百万元支付,从 Ostium 的流动性库中提取。


“我们已意识到 OLP 保险库的问题,”Ostium 在 X 上 写道。 “我们已暂停所有交易。团队正在调查中。”





Ostium 基于 Arbitrum 构建,提供与 真实资产(包括股票、商品、外汇市场和指数)挂钩的永续期货。它作为一个去中心化交易所(DEX)运营,这意味着用户在很大程度上控制其资金,不需要提供个人识别信息。在攻击发生时,该协议的总锁定价值约为 6300 万美元,这意味着此次漏洞几乎抽走了其三分之一的流动性。


此次攻击发生在去中心化金融(DeFi)漏洞创记录的糟糕年份中。 DeFi 是指在区块链网络上本地运行的金融应用,无需银行等第三方中介。在 2026 年的前五个月,超过 8.4 亿美元 被从 DeFi 协议中盗取,其中 2.92 亿美元 是从 KelpDAO 被盗,2.85 亿美元 来自 Drift Protocol。黑客还于 6 月份袭击了 Resolv Labs,盗取了超过 2500 万美元


安全专家警告说,人工智能的进步 正加速漏洞的发现。


“人工智能在审查代码方面远远优于大多数人,并能够发现潜在的漏洞,” ThreatLocker 的首席执行官兼联合创始人 Danny Jenkins 曾对 Decrypt 说。Jenkins 表示,当前的人工智能系统已经在加速漏洞的发现,而 Mythos 等较新的模型则可能显著扩展这些能力,并称这将成为一个迫在眉睫的“大问题”。


“坏人获取访问权限只是时间问题,”他说。


在 5 月,安全研究员 Taylor Hornby 使用 Anthropic 的 Claude Opus 4.8 识别了 Zcash 中一个已有四年的伪造 漏洞,这突显了前沿人工智能模型在发现复杂软件缺陷方面变得越来越有效。


免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接