未來價格誤導 Ostium:2400 萬美元漏洞背後的時間戳陷阱

核心要點

Ostium 遭短時攻擊損失 2400 萬美元,USDC 轉 ETH 後流入 Tornado Cash,平臺正聯合多方調查密鑰泄露或內部濫用風險。

據 Woofun AI 消息,鏈上永續合約平臺 Ostium 遭遇持續五分鐘的安全事件,導致其公共流動性資金庫受損,安全機構估算損失規模高達 2400 萬美元。

資金流向追蹤顯示,被盜 USDC 已被兌換爲 12,080 枚 ETH,Woofun AI 整理數據顯示,截至最新通報時已有 10,540 枚 ETH 流入 Tornado Cash 進行混幣處理,PeckShield 確認了該筆異常轉賬路徑。

技術歸因層面,Kiernan-Linn 透露 Ostium 正聯合執法部門、SEAL 911 團隊及第三方安全專家展開深度調查,核心疑點在於究竟是簽名密鑰泄露、授權人員惡意操作,還是特殊權限路徑被濫用,目前代碼審計尚未明確事件發生時的具體控制邏輯。

後續防禦重構將依賴簽名者隔離機制、嚴格的時間戳限制、獨立的價格檢測系統、速率限制措施以及熔斷機制,旨在阻斷受信任路徑將短時異常數據轉化爲資金庫支出的風險,

參與投票

Ostium 漏洞会继续冲击市场信心吗?

0 人已投票

評論

回覆 @用戶
0/800
還沒有評論,來搶沙發
顯示 0-0 / 共 0

消息提醒

登入後查看消息
查看全部消息管理訂閱