Markets

Ostium DEX 遭受 Oracle 漏洞攻击损失 1800 万美元

Ostium DEX 遭受 Oracle 漏洞攻击损失 1800 万美元

Ostium,一個在Arbitrum上運行的去中心化永續合約交易所,今天損失了近1800萬USDC,因為攻擊者竊取了oracle簽名密鑰並操縱了價格。 根源原因是oracle簽名私鑰被竊取,允許攻擊者繞過驗證檢查並提交有利於自己的未來價格。 他們通過委託動作執行了大約20個循環交易,立即以協議的費用獲利,而無需真正的市場暴露。

Exploit Details

安全公司Blockaid首先在2026年7月15日發現了此事件。攻擊者使用了已註冊的PriceUpKeep forwarder和預先授權的oracle報告來生成人工交易利潤。 這觸發了重複的開倉和平倉循環,從Ostium的主流動性金庫中抽取資金。 鏈上數據顯示,大約1186萬-1800萬USDC從金庫中提取,佔其約340