未来价格骗过预言机,Ostium 五分钟被掏空 2400 万美元

CN
1 小時前
Ostium 至今未公布最终损失核算和事后报告,留下签名者权限滥用的巨大疑问。

作者:CryptoSlate

编译:深潮 TechFlow

深潮导读:这不是签名缺失,而是授权签名者提交了"来自未来"的价格数据。当验证通过但数据本身有毒时,DeFi 协议的护城河在哪?Ostium 至今未公布最终损失核算和事后报告,留下签名者权限滥用的巨大疑问。

链上永续交易平台 Ostium 称,一起持续五分钟的安全事件导致其公共流动性金库出现损失。安全公司估计漏洞规模高达 2400 万美元。

联合创始人 Kaledora Kiernan-Linn 确认,问题发生在 7 月 15 日 UTC 时间 14:18 至 14:23 之间,影响公共 Ostium 流动性提供者(OLP)金库。她表示团队在几分钟内发现问题,并在一小时内协调暂停交易。声明未给出确切损失总额、根本原因或最终事后报告。

安全公司称,事件核心是授权数据,而非缺失签名。Blockaid 和 Cyvers 表示,一个注册的 PriceUpKeep 转发器提交了带有未来日期的授权预言机报告,创造出虚假交易利润。

SlowMist 称,授权签名者提供了有效签名的操纵数据,用于重复盈利交易。这些描述仍是第三方发现,有待 Ostium 事后报告确认。

密码学认证可以确认报告由允许的密钥签署。但价格合理性、时间戳新鲜度和结算安全需要单独的控制措施。

从 Ostium 安全文档链接的 OstiumVerifier 代码会恢复 ECDSA 签名者并检查签名者是否获得授权,但该验证函数不强制执行价格合理性测试或时间戳边界。

代码似乎未标明事件期间哪个实现版本处于活动状态,或是否有单独合约应用这些检查。任何时间戳、重放、价格偏差或多源保护措施都必须在执行路径的其他位置运行。

即使股价不动,代币化股票作为抵押品也会失效

Ostium 的协议文档称,OLP 金库持有交易者抵押品,并在链上即时支付获胜交易。如果虚假利润被接受结算,金库流动性就为这些支付买单。

公开估算值随着追踪持续上升。Blockaid 认为支付接近 1800 万美元,Cyvers 估计 2370 万美元,PeckShield 后来描述约 2400 万美元被抽走。

SlowMist 较低的 1186 万美元数字似乎追踪了其引用交易中可见的一笔 11,862,444.782 USDC 金库流出。

SummerFi DeFi 新漏洞显示,AI 自动化现已凌驾于智能合约风险之上

PeckShield 称,提取的 USDC 被换成 12,080 ETH,截至其更新时,10,540 ETH 已进入 Tornado Cash。Kiernan-Linn 表示 Ostium 正与执法部门、SEAL 911 和第三方安全专家合作。

这一机制将 Ostium 与四天前 Hedera 贷款协议 Bonzo Lend 的类似问题区分开。Bonzo 的事件报告称,其验证器接受了一个不带有效签名的证明。而在 Ostium 案例中,安全公司声称报告通过了授权签名者路径:认证成功,但数据据称不安全。

零签名预言机如何从 Hedera DeFi 贷款协议 Bonzo Lend 解锁 900 万美元

Ostium 仍需确认签名者密钥是否被攻破、授权操作者是否恶意行为,或其他特权路径是否被滥用。

其修复措施将通过签名者隔离、严格时间戳边界、独立价格检查、速率限制和熔断机制能否防止一个受信路径将几分钟坏数据变成又一次金库支付来评判。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接