Ostium 遭利用預言機"未來"價格數據操控 5 分鐘內最多失血 2,400 萬美元
AI 市場總結
Ostium 報告的 5 分鐘預言機操縱事件,從其公共流動性金庫中被抽走最高約 2,400 萬美元,突顯一種失效模式:獲授權的簽署者路徑可提交通過簽名檢查的"有毒"數據(未來時間戳)。缺乏最終損失數字或事件後報告,令外界對特權存取控制及預言機合理性檢查的不確定性持續。資金被兌換成 ETH 並轉入 Tornado Cash,為 DeFi 增添新聞頭條及合規方面的壓力。
影響等級
● 中
主要受影響標的
ETH/USDT-3.74%
AI 觀點 · ETH/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
作者:CryptoSlate
整理:Deep潮 TechFlow Shenchao
摘要:事件並非因缺少簽名,而是獲授權的簽名者提交了"來自未來"的價格數據。當驗證程序通過但數據本身具破壞性,DeFi 協議的防線應該設在哪裡?Ostium 至今未披露最終損失評估及事後報告,外界對簽名權限被濫用的方式仍有不少疑問。
鏈上永續合約交易平台 Ostium 表示,其公共流動性金庫在一次為期 5 分鐘的安全事故中出現損失,多間安全機構估算漏洞影響最高可達 2,400 萬美元。共同創辦人 Kaledora Kiernan-Linn 確認,問題發生於 7 月 15 日 14:18 至 14:23(UTC),受影響為公共 Ostium Liquidity Provider(OLP)金庫。她指團隊數分鐘內已察覺異常,並在一小時內協調暫停交易。
Ostium 的說明未交代確切損失金額、根因分析或最終事後報告。多家安全公司指出,事故關鍵在於"授權數據"而非"缺少簽名"。Blockaid 與 Cyvers 稱,一個已註冊的 PriceUpKeep relayer 提交了帶有"未來"日期的授權預言機報告,從而製造虛假交易盈利。慢霧(SlowMist)亦表示,獲授權簽名者以有效簽名提供被操控的數據,令攻擊者可重複進行有利結算的交易。
上述判斷仍基於第三方追蹤與分析,仍待 Ostium 透過事後報告確認。加密學驗證可證明報告確由授權私鑰簽署;但價格合理性、時間戳新鮮度及結算安全屬另一層控制,需要額外機制處理。
根據 Ostium 安全文檔連結中的 OstiumVerifier 程式碼,合約會還原 ECDSA 簽名者並檢查其是否在授權名單內;但該驗證流程未見強制執行價格合理性檢查或時間戳界限。程式碼亦未清晰顯示事故當刻實際啟用的版本,或是否由其他合約負責時間戳、重放、防偏離、或多來源保護等檢查。換言之,任何關於時間戳、重放、價格偏差或多源保護的防線,若存在,必須在其他執行路徑中落實。
Ostium 的協議文件指出,OLP 金庫存放交易者抵押品,並會就勝出交易在鏈上即時付款。一旦系統將虛假盈利視為可結算收益,金庫流動性便需要承擔該筆支付。
隨著追蹤進展,市場對外披露的估算數字持續上調。Blockaid 認為支付接近 1,800 萬美元,Cyvers 估算為 2,370 萬美元,PeckShield 其後形容約 2,400 萬美元被抽走。慢霧的較低估算為 1,186 萬美元,對應其引用交易中可見的金庫流出 11,862,444.782 USDC。
PeckShield 指,被提走的 USDC 已兌換為 12,080 ETH;截至其更新,當中 10,540 ETH 已轉入 Tornado Cash。Kiernan-Linn 表示,Ostium 正與執法部門、SEAL 911 以及第三方安全專家合作跟進。
事件機制亦與 4 天前 Hedera 借貸協議 Bonzo Lend 的事故不同。Bonzo 的事後報告稱,其驗證器接受了一份缺乏有效簽名的證明;而在 Ostium 個案中,安全公司認為報告走的是"授權簽名"路徑:身份驗證通過,但數據本身被指不安全。
目前 Ostium 仍需釐清:簽名私鑰是否被入侵、是否有獲授權操作方涉及惡意行為、或是否存在其他特權通道被濫用。其後續補救措施(包括隔離簽名者、設定更嚴格時間戳界限、獨立價格校驗、限速與熔斷機制)能否防止"可信路徑"在數分鐘內因錯誤數據再次觸發金庫付款,將成為外界評估重點。