未来价格骗过预言机,Ostium 五分钟被掏空 2400 万美元

marsbit發佈於 2026-07-17更新於 2026-07-17

文章摘要

链上永续交易平台Ostium于7月15日发生持续五分钟的安全事件,造成其公共流动性金库重大损失。安全公司估算损失约2400万美元。 事件核心并非签名缺失,而是由授权的价格预言机转发器提交了带有“未来日期”的签名数据。这些经过有效签名的数据创造出虚假交易利润,导致协议金库为这些无效支付买单。这与前几日Hedera上Bonzo Lend协议因缺少有效签名而失窃的案例有本质区别。 Ostium的验证代码被指仅检查了签名者授权,却未对价格合理性、时间戳新鲜度等关键安全指标进行强制验证。这表明即使密码学认证通过,若数据本身存在恶意,协议仍面临巨大风险。 目前,被盗资金已被兑换为以太坊并部分转入混币器Tornado Cash。Ostium团队已暂停交易,并正与执法部门及安全机构合作。事件暴露了DeFi协议在依赖外部数据源时,对数据真实性验证的不足。

作者:CryptoSlate

编译:深潮 TechFlow

深潮导读:这不是签名缺失,而是授权签名者提交了"来自未来"的价格数据。当验证通过但数据本身有毒时,DeFi 协议的护城河在哪?Ostium 至今未公布最终损失核算和事后报告,留下签名者权限滥用的巨大疑问。

链上永续交易平台 Ostium 称,一起持续五分钟的安全事件导致其公共流动性金库出现损失。安全公司估计漏洞规模高达 2400 万美元。

联合创始人 Kaledora Kiernan-Linn 确认,问题发生在 7 月 15 日 UTC 时间 14:18 至 14:23 之间,影响公共 Ostium 流动性提供者(OLP)金库。她表示团队在几分钟内发现问题,并在一小时内协调暂停交易。声明未给出确切损失总额、根本原因或最终事后报告。

安全公司称,事件核心是授权数据,而非缺失签名。Blockaid 和 Cyvers 表示,一个注册的 PriceUpKeep 转发器提交了带有未来日期的授权预言机报告,创造出虚假交易利润。

SlowMist 称,授权签名者提供了有效签名的操纵数据,用于重复盈利交易。这些描述仍是第三方发现,有待 Ostium 事后报告确认。

密码学认证可以确认报告由允许的密钥签署。但价格合理性、时间戳新鲜度和结算安全需要单独的控制措施。

从 Ostium 安全文档链接的 OstiumVerifier 代码会恢复 ECDSA 签名者并检查签名者是否获得授权,但该验证函数不强制执行价格合理性测试或时间戳边界。

代码似乎未标明事件期间哪个实现版本处于活动状态,或是否有单独合约应用这些检查。任何时间戳、重放、价格偏差或多源保护措施都必须在执行路径的其他位置运行。

即使股价不动,代币化股票作为抵押品也会失效

Ostium 的协议文档称,OLP 金库持有交易者抵押品,并在链上即时支付获胜交易。如果虚假利润被接受结算,金库流动性就为这些支付买单。

公开估算值随着追踪持续上升。Blockaid 认为支付接近 1800 万美元,Cyvers 估计 2370 万美元,PeckShield 后来描述约 2400 万美元被抽走。

SlowMist 较低的 1186 万美元数字似乎追踪了其引用交易中可见的一笔 11,862,444.782 USDC 金库流出。

SummerFi DeFi 新漏洞显示,AI 自动化现已凌驾于智能合约风险之上

PeckShield 称,提取的 USDC 被换成 12,080 ETH,截至其更新时,10,540 ETH 已进入 Tornado Cash。Kiernan-Linn 表示 Ostium 正与执法部门、SEAL 911 和第三方安全专家合作。

这一机制将 Ostium 与四天前 Hedera 贷款协议 Bonzo Lend 的类似问题区分开。Bonzo 的事件报告称,其验证器接受了一个不带有效签名的证明。而在 Ostium 案例中,安全公司声称报告通过了授权签名者路径:认证成功,但数据据称不安全。

零签名预言机如何从 Hedera DeFi 贷款协议 Bonzo Lend 解锁 900 万美元

Ostium 仍需确认签名者密钥是否被攻破、授权操作者是否恶意行为,或其他特权路径是否被滥用。

其修复措施将通过签名者隔离、严格时间戳边界、独立价格检查、速率限制和熔断机制能否防止一个受信路径将几分钟坏数据变成又一次金库支付来评判。

相關問答

Q根据文章,Ostium协议安全事件的根本原因是什么?

A根本原因是一个授权的数据转发器(PriceUpKeep)提交了带有未来日期的、经过有效签名的预言机价格报告,从而创造出虚假的交易利润,而非签名缺失。

Q多家安全公司对Ostium事件损失的估计值分别是多少?

ABlockaid估计接近1800万美元,Cyvers估计2370万美元,PeckShield估计约2400万美元,SlowMist根据一笔交易流出估计为1186万美元。

QOstium协议代码验证过程中缺失了哪些关键的安全检查?

A验证函数只恢复了ECDSA签名者并检查其授权状态,但未强制执行价格合理性测试、时间戳边界检查、重放保护、价格偏差或多源验证等安全措施。

Q此次事件与几天前Hedera上Bonzo Lend协议的安全事件有何主要区别?

A主要区别在于:Bonzo Lend的事件是验证器接受了一个不带有效签名的证明;而Ostium的事件中,报告通过了授权签名者的路径,认证成功但提交的数据本身(来自未来的价格)是不安全的。

Q文章提到Ostium的修复措施可能包括哪些方面?

A修复措施可能包括:签名者隔离、严格的时间戳边界检查、独立的价格合理性检查、速率限制以及熔断机制,以防止受信路径在短时间内将有害数据转化为巨大的金库支付损失。

你可能也喜歡

DeFi 大众化的代价:看懂 Aave Stable Vaults 利润分配与暗藏风险

Aave 推出的 Stable Vaults(稳定金库)旨在解决 DeFi 体验复杂、收益波动大的问题,以推动大众化采用。其核心机制是:运营方(如数字银行、钱包)对接 Aave 底层借贷市场后,可向用户提供固定的存款年化利率(如 4%),无论底层市场利率如何波动,运营方承诺兑付该固定收益。底层实际收益与固定利率之间的差额(正或负)由运营方承担或获取。 对用户而言,好处是获得了收益确定性和便捷性(无需自管钱包、操作跨链等),代价是收益存在天花板(无法享受市场高收益),且增加了运营方的交易对手风险及后台脚本风险。 对运营方而言,这是一个低投入的盈利模式,可通过利差赚取收入,但需承担利率波动的亏损风险,并在市场极端情况(如挤兑导致提现冻结)下面临流动性困境。 对 Aave 而言,Stable Vaults 能吸引并沉淀稳定的存量资金,有助于协议获得持续营收以支持其代币经济模型。文章指出,这种用固定收益和简化操作换取用户便利和中间利润的模式,本质上是向人性需求妥协——大多数用户追求省心、安全和预期明确,而非自主管理资产的最大化收益。尽管自行操作 DeFi 收益更高且风险更集中,但普通用户仍愿意为“省心服务”支付溢价。

Foresight News31 分鐘前

DeFi 大众化的代价:看懂 Aave Stable Vaults 利润分配与暗藏风险

Foresight News31 分鐘前

交易

現貨
活动图片