Ostium 因 Arbitrum RWA 去中心化交易所预言机 Oracle 漏洞损失了 $18M USDC on DEX

USDC0.01%
ARB-3.93%
RWA-0.17%

Ostium,一个基于 Arbitrum 的现实世界资产永续合约交易所,今天因攻击者入侵了一个预言机签名者的私钥并操纵价格而损失了近 1,800 万美元 USDC。泄露的密钥使攻击者能够绕过验证检查,并提交有利的未来价格,通过委托操作执行了大约 20 笔循环交易,从而在协议的成本下实现瞬时获利。此次事件暴露了在处理现实世界资产衍生品、依赖预言机的去中心化金融基础设施中长期存在的安全风险。

Blockaid 通过预言机操纵检测到 1,800 万美元机枪池被抽走

安全公司 Blockaid 最先发现了该事件,指出攻击者使用了已注册的 PriceUpKeep 转发器,并通过未来日期授权的预言机报告来制造虚假的交易盈利。这触发了反复的开仓与平仓循环,使资金从 Ostium 的主流动性机枪池中被抽走。链上数据显示,约从机枪池中提取了 1,186 万美元至 1,800 万美元的 USDC,约占该机枪池在遭受攻击时总锁仓价值 6,300 万美元的 28%。主要的漏洞利用交易在 Arbiscan 上可公开验证。

Ostium 从 General Catalyst 和 Coinbase Ventures 融资 2,780 万美元

Ostium 是一个去中心化永续合约交易所,专注于现实世界资产,包括股票、商品、外汇和指数,构建在 Arbitrum 上。该协议已从包括 General Catalyst、Jump Crypto、Coinbase Ventures、Wintermute 和 GSR 在内的投资者处筹集了约 2,780 万美元。尽管获得强力机构支持并进行了多次审计,此次事件仍暴露了在依赖预言机的 RWA 基础设施中持续存在的风险。

漏洞利用仍在积极调查中,且有链上证据

该漏洞利用正在积极调查中。用户应关注官方渠道,了解出金指引和安全更新。此次事件凸显了混合型去中心化金融协议中对加固预言机密钥管理以及实时监控的必要性。

常见问题

今天 Ostium 的漏洞利用是由什么导致的?
攻击者窃取了一个预言机签名者的私钥,使他们能够绕过验证检查并提交有利的未来价格。他们通过委托操作执行了大约 20 笔循环交易,从而在协议的成本下实现瞬时获利。

在预言机攻击中,Ostium 损失了多少?
链上数据显示,从 Ostium 的机枪池中提取了约 1,186 万美元至 1,800 万美元的 USDC,约占该机枪池在遭受攻击时总锁仓价值 6,300 万美元的 28%。

谁发现了 Ostium 的安全漏洞?
安全公司 Blockaid 最先标记了该事件,指出攻击者使用了已注册的 PriceUpKeep 转发器,并通过未来日期授权的预言机报告来生成虚假的交易盈利。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论