Arbitrum 生态的 RWA 永续合约平台 Ostium 今日遭遇攻击,黑客通过劫持预言机签名密钥并操控价格,盗取近 1 800 万枚 USDC。
事件根源为预言机签名私钥遭到泄露。攻击者借此绕过了验证机制,提交有利于自身的未来价格预言数据。随后,黑客通过委托操作发起约 20 次循环交易,无需实际承担市场风险,即可瞬间获取平台巨额利润。
短短数小时,攻击者盗走近三分之一主金库资产
安全公司 Blockaid 首先预警本次安全事件,指出攻击者利用已注册的 PriceUpKeep 转发器以及带未来时间戳的授权预言机报告,制造虚假交易盈利。此举触发了反复的开仓-平仓交易循环,最终令 Ostium 主流动性金库资金被快速抽空。
链上数据显示,黑客共计转出约 1 186 万至 1 800 万枚 USDC,相当于事发时 Ostium 总锁仓量(TVL)6 300 万美元的约 28%。此次主要攻击交易已在 Arbiscan 上公开可查。
Ostium 是 Arbitrum 生态领先的去中心化永续合约交易所,专注于股票、商品、外汇及指数等现实世界资产(RWA)赛道。
知名机构加持,仍难抵重大安全危机
Ostium 曾获 General Catalyst、Jump Crypto、Coinbase Ventures、Wintermute 及 GSR 等顶级机构总计约 2 780 万美元融资。
尽管背后不乏重磅资本与多轮审计保障,本次事件依然暴露了 RWA 协议深度依赖预言机带来的系统性风险。
目前漏洞细节仍在调查中。用户建议密切关注官方平台,获取提现指引及最新安全公告。本事件凸显了混合型 DeFi 项目在预言机密钥管理与实时安全监控方面的迫切需求。
随着 RWA 永续合约赛道快速扩张,本次安全事件再次敲响警钟:即便资金雄厚,也难以彻底杜绝私钥泄露与预言机被利用的风险。









