在区块链安全公司报告其 OLP 流动性金库存在明显与预言机相关的漏洞后,Ostium 停止了交易,并建议撤销合同批准,预计损失在 1800 万美元至 2200 万美元之间。
在区块链安全公司 Blockaid 和 CertiK 报告其 OLP 流动性金库明显被利用后,去中心化交易协议 Ostium 周三暂停了交易。

Blockaid 估计该漏洞造成了大约 1800 万美元的损失,而 CertiK 估计这一数字约为 2200 万美元。两家公司都将这一事件归因于 Ostium 预言机系统的明显妥协,该系统向协议提供外部价格数据。
Ostium 在 X 上宣布,在发现影响金库的问题后,它暂停了所有交易。随后表示:“由于用户安全是我们的首要考虑,我们建议所有用户暂时撤销对我们合同的批准,直到我们进一步调查最近的事件。”
该协议表示,其团队正在调查,尚未确认事件原因或区块链安全公司报告的估计损失。
Ostium 建立在 Arbitrum 之上,是一个链上永续合约交易平台,提供 75 个交易对的杠杆敞口,涵盖股票、ETF、大宗商品、指数、外汇和加密货币。
资料来源:CertiKAlert
DeFi 黑客攻击仍然是持续的挑战
尽管为加强整个行业的安全性做出了更广泛的努力,但该事件是今年针对去中心化金融协议的一系列备受瞩目的攻击中的最新一起。
据 DeFiLlama 称,4 月份加密货币黑客攻击造成近 6.3 亿美元的损失,这是自 2025 年 2 月以来的最高月度损失总额。 DeFi 协议占了其中的绝大多数损失,其中 KelpDAO 和 Drift Protocol 的漏洞占该月损失总额的 80% 以上。
安全研究人员表示,最近的 DeFi 攻击越来越多地针对链下基础设施,例如预言机系统、特权访问和密钥管理,而不仅仅是利用智能合约中的缺陷。
这些攻击还加剧了人们对 DeFi 是否准备好被机构采用的担忧。摩根大通分析师在 4 月份的一份研究报告中表示,桥梁安全仍然是该行业的一个关键挑战,这引发了人们对 DeFi 是否可以扩展以支持更广泛的机构参与的疑问。
行业高管警告称,DeFi 收益率的下降使得安全风险更难以合理化。智能合约安全公司 Statemind 的首席执行官兼 Symbiotic 联合创始人 Misha Putiatin 在 5 月份接受 采访时表示,机构越来越难以量化黑客风险,这使得他们不太愿意接受该行业的回报,尽管人们对基于区块链的金融越来越感兴趣。