据区块链安全公司 Blockaid 称,攻击者泄露了预言机签名者密钥并操纵去中心化永续交易所的价格供给以产生虚假交易利润,周三 Ostium 损失了约 1800 万美元。
Blockaid 在 X 上的一篇帖子中表示,攻击者使用注册的 PriceUpKeep 转发器和未来授权的预言机报告来创造人为的交易利润,从而触发了来自 Ostium 流动性金库的数百万美元的支付(以 Circle 发行的稳定币 USDC 的形式)。

Ostium 在 X 上写道:“我们已经意识到 OLP 金库的问题。我们已经暂停了所有交易。团队正在调查。”
Ostium 以 Arbitrum 为基础,提供与股票、大宗商品、外汇市场和指数等现实世界资产挂钩的永续期货。它作为去中心化交易所(DEX)运作,这意味着用户在很大程度上掌控着自己的资金,并且不提供个人身份信息。攻击发生时,该协议锁定了约 6300 万美元的总价值,这意味着该漏洞耗尽了其近三分之一的流动性。
这次攻击发生在有记录以来 DeFi 漏洞利用最严重的年份之一。 DeFi,即去中心化金融,是指在区块链网络上原生运行的金融应用程序,无需银行等第三方中介机构。 2026 年前 5 个月,超过 8.4 亿美元从 DeFi 协议被盗,其中从 KelpDAO 被盗 2.92 亿美元,从 Drift Protocol 被盗 2.85 亿美元。 6 月份,黑客还针对 Resolv Labs 发起攻击,窃取了超过 2500 万美元。
安全专家警告说,人工智能的进步正在加速漏洞发现。
ThreatLocker 首席执行官兼联合创始人丹尼·詹金斯 (Danny Jenkins) 此前告诉 :“人工智能比大多数人更擅长审查代码并发现其中的潜在漏洞。”詹金斯表示,当前的人工智能系统已经在加速漏洞发现,而 Mythos 等新模型可以显着扩展这些功能,并称这是迫在眉睫的“大问题”。
“坏人迟早会获得它,”他说。
今年 5 月,安全研究员 Taylor Hornby 使用 Anthropic 的 Claude Opus 4.8 识别了 Zcash 中存在四年的伪造漏洞,突显了前沿人工智能模型在发现复杂软件缺陷方面如何变得越来越有效。