Ostium RWA永續DEX遭遇1800萬美元漏洞攻擊
攻擊者從 Arbitrum 交易所的 Ostium 金庫中盜走了價值 1800 萬美元的 USDC。安全公司 Blockaid 在 X 交易所標記了這起dent ,並將攻擊歸咎於對 Ostium 價格信息的篡改。.
據安全公司稱,攻擊者使用註冊的 PriceUpKeep 轉發器,提交了日期指向未來的授權預言機報告。這使得攻擊者能夠記錄並不存在的交易利潤,而金庫則以 USDC 支付了這些利潤。.
Blockaid 估計賠償金額約爲 1800 萬美元。
Ostium發生了什麼事?
安全公司 ExVul 在 X 上寫道:“此次攻擊源於私鑰泄露(Oracle Signer),導致價格操縱。”
Defimon Alerts 也得出了類似的結論,認爲此次事件是特權預言機簽名者的私鑰泄露,導致價格操縱。兩種說法都指出 Ostium 的預言機層是薄弱環節。
然而,對於此次漏洞造成的總損失金額,各方已達成完全共識。Blockaid 表示,此次漏洞觸發了“金庫中約 1800 萬美元 USDC 的賠付”。
ExVul報告稱,價值1186萬美元的USDC從Ostium金庫中流出,約佔Ostium 3430萬美元總鎖定價值(TVL)的32%。Definemon Alerts記錄的數字更高,稱Ostium損失了約2000萬美元。不過, DefiAlerts也提到,有11,862,445枚USDC從金庫中被盜走。.
Ostium 是一個基於 Arbitrum 構建的永續交易所,允許用戶直接從自託管錢包交易外匯、商品、金屬和股票等資產的槓桿頭寸。它是最早將這種傳統市場敞口引入鏈上的 DeFi 平臺之一。.
Ostium近期宣佈獲得機構支持並進行平臺升級
4月下旬,Ostium推出了所謂的 去中心化執行層,該系統將鏈上訂單路由至鏈下機構合作伙伴進行對沖。聯合創始人兼首席技術官Marco Antonio Ribeiro表示,此舉旨在將智能合約與機構消息系統連接起來,trac低於100毫秒。
根據 DefiLlama 的融資記錄,Ostium 於 2025 年 12 月完成了由 General Catalyst 和 Jump 共同領投的 2000 萬美元 A 輪融資,Coinbase Ventures、Wintermute Ventures 和 GSR 也位列投資方之列。另有報道稱,該公司累計融資總額爲 2780 萬美元。.
DefiLlama 的儀表盤 目前顯示,Ostium 的總鎖定價值爲 6333 萬美元,全部鎖定在 Arbitrum 上,自推出以來累計永續合約交易量超過 600 億美元。
加密安全形勢再添嚴峻篇章
現在,Ostium 也加入了 2026 年遭受數據泄露事件的公司名單。.
2026 年第二季度是 攻擊 最多的季度dent ,截至 6 月下旬,共發生了大約 83 起獨立的攻擊事件。數量
七月中旬已過,損失清單還在不斷增加。管理員dent泄露和虛假價格操縱造成的損失約佔37%,私鑰被盜則佔5.7%。.
Ostium 所描述的那種預言機簽名器入侵事件,完全屬於針對特權訪問的攻擊趨勢。.
Ostium 已承認此次漏洞,並在 X 上發佈聲明稱:“我們已注意到 OLP 金庫存在問題。我們已暫停所有交易。團隊正在調查中。” 截至目前,該公司尚未發佈任何聲明說明損失規模。.
最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們?








