文章上線

Ostium 在持續的 DeFi Keeper 攻擊中因 Oracle 操作失誤損失 1,800 萬美元

Ostium 在持續的 DeFi Keeper 攻擊中因 Oracle 操作失誤損失 1,800 萬美元

重點摘要

Ostium,一個在 Arbitrum 上的永續合約交易所,在攻擊者透過已註冊的價格轉發器提交未來時間戳的 oracle 報告後,遭受了 1,800 萬 USDC 的損失。該漏洞利用了協議自動化堆棧中的 PriceUpKeep 元件,使本應虧損的交易在結算時看似獲利,並觸發了金庫的支付。此事件重現了最近在 DeFi 中發生的 keeper/oracle 攻擊(包括上週 Summer.fi 的 600 萬美元 損失),突顯了自動化鏈上價格基礎設施持續存在的風險。 圍繞 oracle 時序和特權自動化角色建立強而有力的防護對於防止類似損失至關重要。

情緒分析

  • 文章整體語調偏向混合至負面,反映出對重大財務損失和 DeFi 基礎設施重複性弱點的擔憂。本文強調了漏洞的技術性質,並將其置於類似攻擊的模式中,令從業者與用戶產生謹慎態度。雖然報導在描述機制時保持事實與中立,但此類事件的重複發生加深了人們對現行 oracle 與 keeper 設計及其營運安全性的負面觀感。
    65%

文章內容

Ostium 是一個在 Arbitrum 上運行、專注於實體資產(如商品、外匯與股票指數)的去中心化永續合約交易所,在攻擊者操縱其價格轉發自動化後遭受了 1,800 萬 USDC 的損失。鏈上分析與區塊鏈安全公司 Blockaid 的報導顯示,攻擊者透過 Ostium 自動化系統中的已註冊元件提交帶有未來時間戳的 oracle 報告,導致協議流動性金庫發生一連串的支付。

被利用的元件被識別為 PriceUpKeep forwarder,該元件屬於在交易需要結算時將外部來源的價格資料寫入區塊鏈的基礎設施。Ostium 依賴由第三方自動化服務在鏈上提供的自訂價格來源;PriceUpKeep 合約在執行時作為記錄最新價格的觸發器。透過提交帶有未來日期時間戳的被操縱報告,攻擊者使某些本該虧損的頭寸在結算瞬間看似獲利,從而導致金庫執行了 1,800 萬 USDC 的支付。

此事件接續了一連串基於 keeper 與 oracle 的 DeFi 漏洞攻擊。類似的攻擊針對將鏈下價格資料與鏈上合約銜接的介面與自動化系統,使得取得特權自動化角色存取權或能操縱時序的攻擊者得以提取資金。上週,Summer.fi 報告了一起歸因於相關 keeper/oracle 操作手法的 600 萬美元 損失,說明依賴自動價格推送與時序敏感報告的協議存在反覆出現的風險類型。

在事件發生前,Ostium 曾籌得大量資金並促成可觀的交易量。該交易所共獲得了 2,780 萬美元 的總融資,並已處理數百億的累計成交量,使其成為 Arbitrum 生態系中的重要參與者。儘管具備這些資金與使用者基礎,其價格推送自動化的架構仍暴露出被此次攻擊利用的失效點。

從技術角度來看,該漏洞突顯了結算邏輯對價格資料來源與時序的敏感性。當自動化元件被允許在沒有足夠驗證或時序限制的情況下提交或更新鏈上價格時,對手可以透過呈現被篡改的狀態來誤導結算時的市場條件以牟利。 確保嚴格控制哪些行為者可觸發 oracle 更新,並實施健全的時間戳與重放保護,是重要的緩解措施。 可能的防禦措施包括多簽 oracle、延遲結算窗口、對替代價格源的額外交叉驗證,以及強化自動化轉發器的存取控制。

更廣泛的 DeFi 社群已多次討論自動化便利性與安全性之間的權衡。代表協議推送價格的自動化服務能降低手動負擔並改善回應速度,但同時也集中化了信任點並引入特權角色,其被攻破可能產生巨大的影響。因此,依賴這些系統的協議應將自動化轉發器與 keeper 角色視為敏感元件,並對其採取與多簽金鑰和升級機制相同的嚴格安全做法。

在事件之後,調查人員與安全公司通常會分析鏈上痕跡以重建漏洞序列、識別存取向量並提出修復建議。協議團隊也可能與自動化提供者合作修補錯誤設定、輪換憑證並強化合約檢查。透明的事後檢討有助於生態系統從事件中學習,但類似攻擊的重複發生表明許多協議尚未採用足夠強健的 oracle 完整性與 keeper 治理模式。

總結來說,導致 1,800 萬 USDC 損失的 Ostium oracle 操縱事件,是時序與存取權在價格推送自動化中被濫用以掏空 DeFi 合約資金的又一實例。它強調了對價格更新進行更嚴格驗證、對自動化元件實施更嚴密的角色管理,以及採取分層防護以降低單點妥協對 oracle 與 keeper 系統影響的必要性。

重點洞察表

面向 描述
攻擊方法 攻擊者透過 PriceUpKeep forwarder 提交帶有未來日期的 oracle 報告以改變結算結果。
損失金額 約 1,800 萬美元 USDC 從 Ostium 的流動性金庫被抽走。
受影響元件 Ostium 價格推送自動化堆棧中的 PriceUpKeep forwarder(使用第三方自動化服務)。
更廣泛背景 屬於一系列 DeFi 中的 oracle/keeper 漏洞攻擊,包括近期發生在 Summer.fi 的 600 萬美元 事件。
緩解建議 更嚴格的存取控制、時間戳驗證、多來源價格檢查、延遲結算窗口與強化的自動化治理。
最後編輯時間:2026/7/15
#Defi#去中心化

Power Trader

Z新聞專欄作家