← 返回资讯列表
CoinTelegraph Wed, 15 Jul 2026 17:14:21 中文版

Ostium突遭千万美元级预言机攻击,流动性金库暂停交易

核心事件

近日,DeFi协议Ostium紧急暂停全部交易功能,并呼吁用户立即撤销智能合约授权。这一举措源于多家链上安全公司联合披露的一起严重漏洞事件:其核心产品OLP流动性金库遭遇预言机(Oracle)相关攻击,初步估算损失在1800万至2200万美元之间。事件发生于UTC时间7月12日凌晨,攻击窗口极短但资金转移迅速,涉及多笔异常价格喂价与闪电贷套利组合操作。

背景解读

此次事件并非简单的私钥泄露或代码重入漏洞,而是典型‘预言机操纵—价格扭曲—清算/套利’三段式攻击链的再现。攻击者利用Ostium对单一中心化预言机源的过度依赖,在链下价格数据被短暂篡改后,触发金库内资产的错误估值与自动清算逻辑,进而通过闪电贷借出大量稳定币完成套利闭环。这暴露出当前许多中腰部DeFi协议在架构设计上的共性短板:为追求开发效率而牺牲冗余验证机制,将价格信任锚点过度集中于单点数据源,且缺乏熔断、延迟更新或多源校验等基础风控模块。

市场影响

短期来看,该事件将加剧市场对‘预言机风险’的集体警惕,相关协议代币可能面临抛压,尤其持有类似架构的中小项目将遭遇流动性折价;链上保险协议和预言机审计服务需求有望阶段性升温。中长期影响更为深远:监管机构或将加速推动‘去中心化数据馈送’标准制定,而头部协议大概率转向混合预言机方案(如Chainlink+本地验证+社区投票权重),并强制引入动态抵押率调整与人工干预开关。对普通投资者而言,这不仅是技术风险警示,更是资产配置逻辑的再教育——在DeFi世界,‘代码即法律’的前提是‘数据即真相’,而真相从来不是免费的。

编辑点评
我们认为,市场目前严重低估了此次Ostium预言机攻击事件的系统性警示意义——它不是又一起孤立的安全事故,而是DeFi基础设施信任层脆弱性的公开溃烂。本质上看,这并非技术能力问题,而是治理哲学失焦:当协议把‘响应速度’凌驾于‘数据主权’之上,把‘开发敏捷’置换为‘验证让渡’,预言机就从信息管道退化为单点爆破口。市场普遍误读为‘Ostium自身代码缺陷’,实则错在将责任归咎于具体项目,而忽视整个生态对‘可信数据成本’的长期系统性低估——我们习惯为算力、存储付费,却默认价格数据应免费、实时、绝对可靠,这种认知偏差才是真正的底层漏洞。 技术维度上,本次攻击暴露了‘轻量级预言机集成’的致命陷阱:Ostium采用的简化版喂价方案虽降低Gas消耗与集成门槛,但取消了价格偏离阈值校验、历史波动率过滤及多源交叉比对等关键中间件。更危险的是,其清算引擎未设置最小价格更新间隔(min-update-delay),导致恶意喂价0.3秒内即可触发全额清算。监管维度则呈现‘滞后性悖论’:当前全球监管焦点仍集中于交易所KYC与稳定币发行,却对构成DeFi价值基石的预言机数据源近乎零约束——没有牌照、没有审计强制要求、甚至无需披露数据采集逻辑。当一个中心化API成为数十亿美元TVL协议的唯一真相来源,监管缺位就等于风险敞口裸奔。 历史对照极具说服力:2022年Wintermute遭预言机攻击损失1.6亿美元,当时市场仅视作‘倒霉案例’;2023年Balancer V2因Chainlink价格延迟被套利2400万美元,多数人归因为‘偶发延迟’。但Ostium事件不同——它发生在主流预言机服务商已推出抗操纵模块两年后,且攻击路径完全可被现有开源工具(如Slither+PriceOracleGuard)静态识别。横向对比,Aave V3已强制要求所有新市场接入至少3个独立预言机源并启用价格聚合熔断,而Ostium同类竞品中仍有超67%仅依赖单一API。 给散户的操作提醒:第一,立即自查钱包中所有已授权协议,用Revoke.cash等工具批量撤销非活跃DeFi合约权限,授权≠信任,而是持续性风险敞口;第二,避开任何未公开披露预言机架构细节、未提供链上价格验证合约地址的新兴协议,宁可牺牲APY也不碰‘黑盒喂价’;第三,配置资产时主动将‘预言机冗余度’纳入评估权重——可参考DefiLlama数据页中‘Oracle Sources’字段,优先选择≥3源且含去中心化节点(如UMA、Pyth)的协议。真正的风控,始于拒绝把‘相信’当作技术方案。 DeFi的信任革命,必须从质疑每一个数字开始。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。