Arbitrum 永續合約平台 Ostium 遭預言機攻擊,損失約 1,800 萬美元 USDC

AI 市場總結
Arbitrum 上嘅永續合約平台 Ostium 遭遇預言機簽名密鑰被入侵,令攻擊者能夠偽造價格報告,並抽走約 1,800 萬美元 USDC,迫使平台暫停交易,並觸發約三分之一嘅流動性外流。事件再次凸顯 DeFi 被攻擊風險依然偏高,對 Arbitrum 上嘅鏈上衍生品活動同流動性狀況帶來短期壓力。事件亦突顯喺 2026 年協議損失上升之際,預言機同密鑰管理漏洞仍然持續存在。
影響等級
● 中
主要受影響標的
ARB/USDT-3.08%
AI 觀點 · ARB/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據 CoinDesk 報道,部署於 Arbitrum 的去中心化永續合約交易平台 Ostium 遭遇預言機(oracle)攻擊,協議流動性金庫被抽走約 1,800 萬美元 USDC。資安公司 Blockaid 指出,攻擊者偽造價格回報製造虛假盈利,並提取資金;事件涉及預言機簽名金鑰被濫用。 Blockaid 披露,攻擊者取得預言機的簽名金鑰控制權,並透過已註冊的 PriceUpKeep relayer,提交帶有授權簽名、且時間被推至未來的價格回報,從而操控 Ostium 的價格餵價系統。在此過程中,協議按不存在的盈利倉位計算並向攻擊者支付大量 USDC。 Ostium 其後在 X 表示,團隊在 OLP 金庫發現異常後已暫停所有交易,正調查事件。初步資料顯示約三分之一流動性已流出。事發時協議總鎖倉價值(TVL)約 6,300 萬美元,是次損失接近其流動性的三分之一;外流資產為 Circle 發行的 USDC。目前平台已全面停市。 DeFi 安全事件仍呈上升趨勢。報道稱,2026 年首五個月 DeFi 協議因盜竊造成的損失已超過 8.4 億美元,其中 KelpDAO 約損失 2.92 億美元,Drift Protocol 約損失 2.85 億美元。6 月 Resolv Labs 亦遭攻擊,損失逾 2,500 萬美元。有研究人員認為,AI 工具正加快漏洞發現速度;早前安全從業者已指出,現有模型可更快檢視程式碼並找出潛在缺陷。5 月亦有研究人員使用 Anthropic 的 Claude Opus 模型,在 Zcash 中挖掘出一個存在四年的偽造漏洞。