链上数据显示,攻击者利用区块链安全公司 Blockaid 检测到的预言机操纵漏洞,从 Arbitrum 上的 Ostium 流动性金库中抽走了约 1800 万美元的 USDC。
根据 Blockaid 的警报,攻击者利用注册的 PriceUpKeep 转发器(Ostium 自动化基础设施的一个组件)来提交带有未来时间戳的预言机价格报告。被操纵的报告造成了有利可图的交易的出现,从而引发了金库支付 1800 万美元的 USDC。

Ostium 是 Arbitrum 上的去中心化永续合约交易所,允许用户以高达 200 倍的杠杆率交易现实世界的资产,包括商品、外汇和股票指数,并以 USDC 结算。
Ostium 使用定制的价格反馈系统来跟踪现实世界的资产价格,并由名为 Gelato 的第三方自动化网络负责在适当的时候将这些价格推送到链上。名为 PriceUpKeep 的智能合约位于该流程的中心,充当触发器,在需要执行交易时将最新价格数据写入区块链。
此次攻击与近年来 DeFi 中出现的预言机和守护者系统攻击模式一致,最近的一次攻击上周从 Summer.fi 中流失了 600 万美元。该漏洞涉及攻击者获得特权角色并操纵价格数据的时间或内容以从流动性池中提取资金。
Ostium 已筹集总资金 2780 万美元,其中包括 2025 年底由 General Catalyst 和 Jump Crypto 共同牵头的 2400 万美元 A 轮融资,累计交易量超过 500 亿美元。
6 月份,CEX 交易量五个月来首次增长,现货交易量上涨 15.3% 至 $1.11T,RWA 永续交易量飙升至创纪录的 $311B。