周三,去中心化永续交易协议 Ostium 遭受甲骨文攻击,损失约 1800 万美元。区块链安全公司 Blockaid 披露,攻击者通过操纵一个甲骨文签名密钥,并篡改价格反馈,制造出虚假的交易利润,进而从流动性金库中抽走大量 USDC 稳定币。
Blockaid 在 X 平台上发帖称,攻击手法涉及利用一个已注册的 PriceUpKeep 转发器,提交未来日期的授权甲骨文报告,从而凭空生成盈利交易。这些伪造的交易触发了巨额赔付,直接掏空了 Ostium 的流动性池。随后,Ostium 官方回应:“我们已注意到 OLP 金库的问题,并暂停了所有交易,团队正在调查此事。”
Ostium 基于 Arbitrum 网络构建,专注于提供挂钩实物资产的永续期货,覆盖股票、大宗商品、外汇市场及指数等品类。它作为去中心化交易所运作,用户通常自主保管资金,无需提供个人身份信息。在攻击发生时,协议的锁定总价值约 6300 万美元,这意味着此次攻击几乎抽走了其三分之一的流动性。
此次事件发生之际,DeFi(去中心化金融)领域正经历有记录以来最糟糕的年份之一。在区块链网络上原生运行的金融应用,由于远离银行等第三方中介,频繁成为攻击目标。数据显示,仅 2026 年前五个月,就有超过 8.4 亿美元从 DeFi 协议中被盗,其中包括 KelpDAO 失窃的 2.92 亿美元和 Drift Protocol 损失的 2.85 亿美元。六月份,黑客还袭击了 Resolv Labs,盗走逾 2500 万美元。
安全专家警告,人工智能的飞速进步正在加速漏洞的发掘。ThreatLocker 的 CEO 兼联合创始人 Danny Jenkins 曾对媒体 Decrypt 分享观察:“AI 在审查代码方面远超常人,能发现其中的潜在弱点。”他指出,当前系统已能加快漏洞识别,而像 Mythos 这样的新模型可能显著扩展这些能力,他称之为一个迫在眉睫的“大问题”。Jenkins 补充说:“这只是一个时间问题,直到某个心怀不轨的人拿到这类工具。”
这一担忧并非空穴来风。五月,安全研究员 Taylor Hornby 利用 Anthropic 的 Claude Opus 4.8 模型,成功找出了 Zcash 项目中一个存在四年之久的伪造漏洞。这一案例进一步凸显出,前沿的 AI 模型在发掘复杂软件缺陷方面正变得越来越有效。
热门跟贴