
未來價格騙過預言機,Ostium 五分鐘被掏空 2400 萬美元
TechFlow Selected深潮精選

未來價格騙過預言機,Ostium 五分鐘被掏空 2400 萬美元
Ostium 至今未公佈最終損失核算和事後報告,留下簽名者權限濫用的巨大疑問。
作者:CryptoSlate
編譯:深潮 TechFlow
深潮導讀:這不是簽名缺失,而是授權簽名者提交了"來自未來"的價格數據。當驗證通過但數據本身有毒時,DeFi 協議的護城河在哪?Ostium 至今未公佈最終損失核算和事後報告,留下簽名者權限濫用的巨大疑問。
鏈上永續交易平臺 Ostium 稱,一起持續五分鐘的安全事件導致其公共流動性金庫出現損失。安全公司估計漏洞規模高達 2400 萬美元。
聯合創始人 Kaledora Kiernan-Linn 確認,問題發生在 7 月 15 日 UTC 時間 14:18 至 14:23 之間,影響公共 Ostium 流動性提供者(OLP)金庫。她表示團隊在幾分鐘內發現問題,並在一小時內協調暫停交易。聲明未給出確切損失總額、根本原因或最終事後報告。
安全公司稱,事件核心是授權數據,而非缺失簽名。Blockaid 和 Cyvers 表示,一個註冊的 PriceUpKeep 轉發器提交了帶有未來日期的授權預言機報告,創造出虛假交易利潤。
SlowMist 稱,授權簽名者提供了有效簽名的操縱數據,用於重複盈利交易。這些描述仍是第三方發現,有待 Ostium 事後報告確認。
密碼學認證可以確認報告由允許的密鑰簽署。但價格合理性、時間戳新鮮度和結算安全需要單獨的控制措施。
從 Ostium 安全文檔鏈接的 OstiumVerifier 代碼會恢復 ECDSA 簽名者並檢查簽名者是否獲得授權,但該驗證函數不強制執行價格合理性測試或時間戳邊界。
代碼似乎未標明事件期間哪個實現版本處於活動狀態,或是否有單獨合約應用這些檢查。任何時間戳、重放、價格偏差或多源保護措施都必須在執行路徑的其他位置運行。
即使股價不動,代幣化股票作為抵押品也會失效
Ostium 的協議文檔稱,OLP 金庫持有交易者抵押品,並在鏈上即時支付獲勝交易。如果虛假利潤被接受結算,金庫流動性就為這些支付買單。

公開估算值隨著追蹤持續上升。Blockaid 認為支付接近 1800 萬美元,Cyvers 估計 2370 萬美元,PeckShield 後來描述約 2400 萬美元被抽走。
SlowMist 較低的 1186 萬美元數字似乎追蹤了其引用交易中可見的一筆 11,862,444.782 USDC 金庫流出。
SummerFi DeFi 新漏洞顯示,AI 自動化現已凌駕於智能合約風險之上
PeckShield 稱,提取的 USDC 被換成 12,080 ETH,截至其更新時,10,540 ETH 已進入 Tornado Cash。Kiernan-Linn 表示 Ostium 正與執法部門、SEAL 911 和第三方安全專家合作。
這一機制將 Ostium 與四天前 Hedera 貸款協議 Bonzo Lend 的類似問題區分開。Bonzo 的事件報告稱,其驗證器接受了一個不帶有效簽名的證明。而在 Ostium 案例中,安全公司聲稱報告通過了授權簽名者路徑:認證成功,但數據據稱不安全。
零簽名預言機如何從 Hedera DeFi 貸款協議 Bonzo Lend 解鎖 900 萬美元
Ostium 仍需確認簽名者密鑰是否被攻破、授權操作者是否惡意行為,或其他特權路徑是否被濫用。
其修復措施將通過簽名者隔離、嚴格時間戳邊界、獨立價格檢查、速率限制和熔斷機制能否防止一個受信路徑將幾分鐘壞數據變成又一次金庫支付來評判。
歡迎加入深潮 TechFlow 官方社群
Telegram 訂閱群:https://t.me/TechFlowDaily
Twitter 官方帳號:https://x.com/TechFlowPost
Twitter 英文帳號:https://x.com/BlockFlow_News














