Code & Chain · Signal Desk

Ostium 鏈上永續合約平台遭「未來價格」攻擊,金庫最高損失近 2,400 萬美元

原始來源cryptoslate.com

摘要

鏈上永續合約平台 Ostium 發生五分鐘的異常事件,攻擊者利用註冊過的 PriceUpKeep 轉發器提交未來時間戳的價格資料,製造虛假獲利並觸發高額賠付。安全機構估計金庫流動性損失在 1,190 萬至 2,400 萬美元之間,Ostium 團隊在一小時內暫停交易,並已與執法單位及第三方安全公司合作追查。被提取的 USDC 已被換成 ETH,部分資金疑似流向 Tornado Cash。調查指出,Ostium 的驗證器只檢查了簽署者授權,缺少價格合理性、時間戳邊界及獨立價格交叉驗證等防護機制。此事件凸顯鏈上永續合約在預言機信任路徑上的管控漏洞,也為同類平台敲響風控警鐘。

重點整理

  • 開發鏈上永續合約的團隊應立即檢查預言機資料的合理性與時間戳記,並加入速率限制與熔斷機制;投資人則需注意此類平台的金庫風險遠高於中心化交易所。
  • 分析鏈上衍生品的安全設計缺陷,對開發同類產品的團隊極具參考價值。

編輯說明

本頁是 Code & Chain 對公開來源的編輯摘要,可能使用 AI 輔助整理並經自動化流程發布。請以原始來源為準;內容不構成投資、法律或稅務建議。