移植手游网 > 资讯 > 区块链 > Ostium因预言机漏洞影响OLP金库,暂停交易

Ostium因预言机漏洞影响OLP金库,暂停交易

  • 作者:佚名
  • 来源:移植手游网
  • 时间:2026-07-16

Ostium 暂停交易,疑似预言机攻击导致损失约 1800 万美元

  Ostium,一个用于链上永续合约的去中心化交易协议,在安全公司报告其 OLP 流动性金库疑似遭到攻击后,已暂停所有交易。此次暂停伴随着警告,称该事件可能与协议的预言机系统有关,该系统提供交易所需的外部价格数据。


  Blockaid 估计损失约为 1800 万美元,而 CertiK 则认为这一数字接近 2200 万美元。两家公司都表示,根本问题涉及 Ostium 预言机层遭到破坏,这引发了人们对 DeFi 协议弹性的更广泛质疑,因为这些协议的关键组件运行在其核心智能合约之外。


关键要点

  Ostium 在报告的问题影响其 OLP 流动性金库后暂停了所有交易。安全公司 Blockaid 和 CertiK 估计损失分别约为 1800 万美元和 2200 万美元。两份报告均指出,明显的预言机漏洞是此次事件的可能驱动因素。Ostium 要求用户暂时撤销对其合约的代币授权,以便其进行调查。


安全公司发出预警后,交易暂停

  根据区块链安全公司 Blockaid 和 CertiK 的报告,Ostium 的 OLP 流动性金库似乎已被利用。两家公司引用的数据略有不同——Blockaid 估计损失约为 1800 万美元,而 CertiK 评估的影响约为 2200 万美元——这说明了在快速发展的调查中经常出现的不确定性。


  两家公司都将这一明显的漏洞归因于 Ostium 预言机系统的受损。预言机将链下或外部的价格信息提供给链上市场,这一层的故障可能破坏永续合约依赖的清算、结算和保证金逻辑的定价假设。


  Ostium 在 X 平台上确认了运营响应,称在发现与金库相关的问题后暂停了所有交易。该协议后来建议用户采取额外的保护措施:建议用户暂时撤销对其合约的授权,直到团队完成对事件原因的审查。


  “我们始终将用户安全放在首位,建议所有用户暂时撤销对我们合约的授权,直到我们能够进一步调查最近的事件。”


暂停交易和授权警告对用户的意义

  在 DeFi 事件中,直接风险并不总是仅限于被利用的金库本身。当一个协议怀疑权限可能已暴露,或者攻击者可能以意外方式与合约交互时,撤销授权可以减少与现有授权相关的进一步未经授权的转账或操作的可能性。


  Ostium 暂停交易的决定表明,在威胁状况不明朗的情况下,它希望阻止开设新头寸或阻止现有机制与流动性交互。重要的是,该协议还表示其团队仍在调查,尚未确认根本原因,也未验证 Blockaid 和 CertiK 提供的损失估计。


  “明显的漏洞”与官方确认的事件报告之间的差距可能至关重要。交易者通常需要明确价格数据是否被操纵、资金是从单个金库被耗尽还是使用了多条路径,以及剩余资金是否仍面临风险。在这些问题得到解答之前,对用户来说最实用的做法是遵循 Ostium 自身的缓解指导。


Ostium 的设置与更广泛的 DeFi 安全问题

  Ostium 基于 Arbitrum 构建,作为一个链上永续合约平台运营,提供 75 个交易对的杠杆敞口。这些交易对涵盖股票、ETF、大宗商品、指数、外汇和加密货币。


  此次事件强化了安全研究人员近几个月来强调的一个模式:DeFi 攻击越来越多地关注链下基础设施——尤其是预言机系统——而不仅仅是在基础智能合约中寻找漏洞。即使链上代码是正确的,如果其依赖的输入可以被更改、伪造或以其他方式破坏,系统也可能失败。


  这并非孤立事件。过去一年的 DeFi 安全报告反复表明,预言机相关故障、特权访问泄露和密钥管理问题可能造成巨大损失。DeFi 协议占了其中大部分,KelpDAO 和 Drift Protocol 的漏洞占当月总数的 80% 以上。


  随着 Ostium 暂停交易,投资者和市场参与者可能希望思考 DeFi 系统如何处理“可信输入”。当价格成为单一故障点时,去中心化市场的运营完整性可能取决于核心交易逻辑之外组成部分的安全状况。


机构担忧:如果预言机风险持续存在,DeFi 能否扩展?

  除了直接损失,此类事件重新引发了关于 DeFi 是否准备好迎接机构参与的持续争论。桥梁安全和跨层依赖关系持续暴露出弱点,这引发了关于 DeFi 能否满足机构风险框架期望的担忧。


  在此背景下,Ostium 事件突显了一个现实的矛盾:永续合约交易平台通常提供复杂的敞口,但它们也依赖于一系列系统——尤其是预言机——这些系统可能引入超出典型智能合约审计范围的故障模式。


  对于建设者和风险管理者来说,下一阶段可能将侧重于运营透明度:使用了哪些预言机数据、受损组件是否可识别,以及 Ostium 的控制措施如何防止了更广泛的蔓延。对于交易者来说,关键问题是暂停是否会变成长期停摆直至完全验证,还是协议能否在更新了安全措施后安全恢复。


  读者应关注 Ostium 的后续调查结果,特别是对预言机漏洞假设的任何确认,以及关于用户是否需要采取除撤销授权和等待恢复交易之外的进一步措施的指导。