未来价格误导 Ostium:2400 万美元漏洞背后的时间戳陷阱

核心要点

Ostium 遭短时攻击损失 2400 万美元,USDC 转 ETH 后流入 Tornado Cash,平台正联合多方调查密钥泄露或内部滥用风险。

据 Woofun AI 消息,链上永续合约平台 Ostium 遭遇持续五分钟的安全事件,导致其公共流动性资金库受损,安全机构估算损失规模高达 2400 万美元。

资金流向追踪显示,被盗 USDC 已被兑换为 12,080 枚 ETH,Woofun AI 整理数据显示,截至最新通报时已有 10,540 枚 ETH 流入 Tornado Cash 进行混币处理,PeckShield 确认了该笔异常转账路径。

技术归因层面,Kiernan-Linn 透露 Ostium 正联合执法部门、SEAL 911 团队及第三方安全专家展开深度调查,核心疑点在于究竟是签名密钥泄露、授权人员恶意操作,还是特殊权限路径被滥用,目前代码审计尚未明确事件发生时的具体控制逻辑。

后续防御重构将依赖签名者隔离机制、严格的时间戳限制、独立的价格检测系统、速率限制措施以及熔断机制,旨在阻断受信任路径将短时异常数据转化为资金库支出的风险,

参与投票

Ostium 漏洞会继续冲击市场信心吗?

0 人已投票

评论

回复 @用户
0/800
还没有评论,来抢沙发
显示 0-0 / 共 0

消息提醒

登录后查看消息
查看全部消息管理订阅