Ostium 遭預言機操控被盜約 1,800 萬美元 即時暫停交易
AI 市場總結
Ostium 在 Arbitrum 上發生約 1,800 萬美元 USDC 被抽走的事件後暫停交易,據稱與預言機/keeper 操控有關,進一步凸顯持續存在的 DeFi 基礎設施風險。據報道,攻擊者透過 Kyber 將部分所得兌換為 ETH 並分散資金,為短期鏈上拋售/資金流向帶來不確定性。該事件或會打擊流動性提供者信心,並壓抑對槓桿永續合約場所以及自訂預言機設計的風險偏好,尤其是在 Summer.fi 發生類似漏洞利用事件之後。
影響等級
● 中
主要受影響標的
ETH/USDT+2.66%
AI 觀點 · ETH/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
去中心化永續合約交易所 Ostium 允許交易者以最高 200 倍槓桿做多標普期貨及黃金等資產,惟其自建預言機架構在最薄弱的 keeper 合約環節出現破口。Ostium 表示,7 月 15 日有攻擊者在 Arbitrum 上操控其價格餵價(pricefeed)基礎設施,從協議的 USDC 流動性金庫抽走約 1,800 萬美元,平台其後已即時暫停交易。
事故焦點落在 Ostium 的 PriceUpKeep 轉發器(forwarder)——該模組負責把預言機價格更新上鏈。攻擊者並非提交真實市價數據,而是向系統注入偽造、帶有未來時間戳的報告,令鏈上價格出現失真。透過這些假價格,攻擊者得以按人為設定的價位開倉和平倉,直接從 USDC 流動性金庫套現。該金庫是流動性提供者存入資金的資金池,並作為平台所有交易的對手方。
區塊鏈安全公司 Blockaid 在事件被發現後不久確認事故。其分析指出,攻擊者在得手後迅速行動,把部分被盜 USDC 經 Kyber Network 兌換為 ETH,並把資金分散至多個錢包。
Ostium 此前融資總額達 2,780 萬美元,其中 2025 年 12 月完成 2,400 萬美元 A 輪融資,由 General Catalyst 與 Jump Crypto 領投。協議累計交易量已超過 500 億美元,亦曾與 Nasdaq 建立合作,獲取股票永續合約數據,定位為連接傳統金融市場與 DeFi 基建的橋樑。平台提供包括美股、黃金及外匯貨幣對等資產的永續交易,結算貨幣為 USDC,槓桿最高可達 200 倍。
近期 DeFi 相關攻擊頻仍,Ostium 事件亦非孤例。就在前一周,Summer.fi 亦因類似的預言機與 keeper 漏洞遭抽走約 600 萬美元。對 Ostium 而言,市場最關注的是受影響的流動性提供者能否獲得全額補償。雖然其 2,780 萬美元融資可提供一定緩衝,但約 1,800 萬美元的損失已佔資金跑道相當部分。團隊目前尚未公布補償方案。