tradingkey.logo
搜尋

Ostium RWA永續DEX遭遇1800萬美元漏洞攻擊

Cryptopolitan2026年7月15日 17:48
facebooktwitterlinkedin

攻擊者從 Arbitrum 交易所的 Ostium 金庫中盜走了價值 1800 萬美元的 USDC。安全公司 Blockaid 在 X 交易所標記了這起dent ,並將攻擊歸咎於對 Ostium 價格信息的篡改。. 

據安全公司稱,攻擊者使用註冊的 PriceUpKeep 轉發器,提交了日期指向未來的授權預言機報告。這使得攻擊者能夠記錄並不存在的交易利潤,而金庫則以 USDC 支付了這些利潤。. 

Blockaid 估計賠償金額約爲 1800 萬美元。

Ostium發生了什麼事?

安全公司 ExVul 在 X 上寫道:“此次攻擊源於私鑰泄露(Oracle Signer),導致價格操縱。”

Defimon Alerts 也得出了類似的結論,認爲此次事件是特權預言機簽名者的私鑰泄露,導致價格操縱。兩種說法都指出 Ostium 的預言機層是薄弱環節。

然而,對於此次漏洞造成的總損失金額,各方已達成完全共識。Blockaid 表示,此次漏洞觸發了“金庫中約 1800 萬美元 USDC 的賠付”。 

ExVul報告稱,價值1186萬美元的USDC從Ostium金庫中流出,約佔Ostium 3430萬美元總鎖定價值(TVL)的32%。Definemon Alerts記錄的數字更高,稱Ostium損失了約2000萬美元。不過, DefiAlerts也提到,有11,862,445枚USDC從金庫中被盜走。.

Ostium 是一個基於 Arbitrum 構建的永續交易所,允許用戶直接從自託管錢包交易外匯、商品、金屬和股票等資產的槓桿頭寸。它是最早將這種傳統市場敞口引入鏈上的 DeFi 平臺之一。.

Ostium近期宣佈獲得機構支持並進行平臺升級 

4月下旬,Ostium推出了所謂的 去中心化執行層,該系統將鏈上訂單路由至鏈下機構合作伙伴進行對沖。聯合創始人兼首席技術官Marco Antonio Ribeiro表示,此舉旨在將智能合約與機構消息系統連接起來,trac低於100毫秒。

根據 DefiLlama 的融資記錄,Ostium 於 2025 年 12 月完成了由 General Catalyst 和 Jump 共同領投的 2000 萬美元 A 輪融資,Coinbase Ventures、Wintermute Ventures 和 GSR 也位列投資方之列。另有報道稱,該公司累計融資總額爲 2780 萬美元。.

DefiLlama 的儀表盤 目前顯示,Ostium 的總鎖定價值爲 6333 萬美元,全部鎖定在 Arbitrum 上,自推出以來累計永續合約交易量超過 600 億美元。 

加密安全形勢再添嚴峻篇章

現在,Ostium 也加入了 2026 年遭受數據泄露事件的公司名單。.

2026 年第二季度攻擊 最多的季度dent ,截至 6 月下旬,共發生了大約 83 起獨立的攻擊事件。數量

七月中旬已過,損失清單還在不斷增加。管理員dent泄露和虛假價格操縱造成的損失約佔37%,私鑰被盜則佔5.7%。. 

Ostium 所描述的那種預言機簽名器入侵事件,完全屬於針對特權訪問的攻擊趨勢。.

Ostium 已承認此次漏洞,並在 X 上發佈聲明稱:“我們已注意到 OLP 金庫存在問題。我們已暫停所有交易。團隊正在調查中。” 截至目前,該公司尚未發佈任何聲明說明損失規模。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們?

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章

tradingkey.logo
* 參考、分析和交易策略由提供商Trading Central提供,觀點基於分析師的獨立評估和判斷,未考慮投資者的投資目標和財務狀況。
風險提示:我們的網站和行動應用程式僅提供關於某些投資產品的一般資訊。Finsights 不提供財務建議或對任何投資產品的推薦,且提供此類資訊不應被解釋為 Finsights 提供財務建議或推薦。
投資產品存在重大投資風險,包括可能損失投資的本金,且可能並不適合所有人。投資產品的過去表現並不代表其未來表現。
Finsights 可能允許第三方廣告商或關聯公司在我們的網站或行動應用程式的任何部分放置或投放廣告,並可能根據您與廣告的互動情況獲得報酬。
© 版權所有: FINSIGHTS MEDIA PTE. LTD. 版權所有