Dimly lit room with a vault door emblem
加密货币

Ostium因OLP金库事件暂停所有交易

安全公司估计损失在1800万到2200万美元之间,而Ostium则敦促用户撤销授权,以便进行调查。

作者:AI News Crypto Editorial Team阅读 7 分钟

Ostium 在 7 月 15 日暂停了所有交易,因为发现了影响其在 Arbitrum 上的 OLP 流动性金库的问题,随后收到关于明显的与 oracle 相关的漏洞的安全警报。损失估计范围从大约 1800 万美元到约 2200 万美元,协议告知用户在调查期间暂时撤销合约批准。

关键要点

  • Ostium 在一个问题影响其 OLP 流动性金库后冻结了所有交易,此前有报告称出现了明显的与 oracle 相关的漏洞。
  • 估计损失因评估者而异,范围从大约 1800 万美元到约 2200 万美元。
  • 该事件被安全公司归因于明显的 oracle 系统的妥协,该系统提供外部价格数据。
  • Ostium 呼吁用户暂时撤销 token approvals,同时表示尚未确认根本原因或损失数字。

Ostium 在 OLP 金库事件后暂停交易

Ostium,一个基于Arbitrum的链上永久合约交易平台,在发现影响其OLP流动性金库的问题后,于7月15日暂停了所有交易。这一暂停是交易者目前唯一可以依靠的确切事实,也是运营中最重要的部分。当一个永久合约交易平台停止撮合时,用户失去了表达新风险和调整的能力。抵押品或通过本地界面管理风险敞口。

受影响的组件是Ostium的OLP流动性保险库,这是一个集中式保险库。资产用于为协议提供流动性。如果保险库的会计或定价输入受到损害,场所安全报价市场和管理抵押品的能力就会变得可疑。这就是为什么第一次反应是全面停止而不是部分限制。

突出的特点是场地的广度。Ostium 提供跨越 75 个交易对的杠杆敞口,涵盖股票、ETF、商品、指数、外汇和加密货币。这使得这不仅仅是一次单一资产的 DeFi 事件。在一个跨资产的永久合约平台上,场地级别的暂停对活跃用户来说是一个直接的场地风险事件,而不是一个你可以忽视的头条新闻,因为你并不交易某个代币。

Oracle妥协索赔及1800万至2200万美元的损失范围

两家区块链安全公司Blockaid和CertiK将此事件与Ostium的预言机系统的明显漏洞联系在一起,该系统是将外部价格数据输入协议的机制。在永久合约设计中,该价格输入并非表面化。它是保证金的参考点,清算,以及保险库的盈亏。如果预言机错误,所有下游信息都可能出错。

损失估计不一致。Blockaid 估计损失大约为 1800 万美元,而 CertiK 的数字约为 2200 万美元。这个差距是有意义的,但更大的问题是这两个数字仍然是第三方估计。

Ostium 明确表示尚未确认事件的原因或安全公司传播的估计损失。这使得市场在两个关键维度上都在不完整的信息下运作:攻击向量和损害规模。

从实际角度来看,1800 万美元与 2200 万美元的范围应被视为不确定性带,而不是确定的数字。不同公司在事件的最初几个小时可能会以不同方式衡量“损失”,尤其是在数据包未提供交易哈希、攻击者地址或协议事后分析的情况下。在 Ostium 确认会计之前,交易者只能面对一个暂停的场所和一个认为预言机路径被攻击的工作理论。

用户操作:在调查进行期间撤销授权

Ostium 最具可操作性的指示并不是关于头寸的,而是关于权限的。

团队在 X 上写道:“考虑到用户安全是我们的首要关切,我们建议所有用户暂时撤销授权我们的合同,直到我们进一步调查最近的事件。”

撤销批准意味着取消先前授予的代币支出权限,也称为津贴,因此Ostium的智能合约将无法再移动用户的代币。这是在任何漏洞窗口中的基本卫生,但时机很重要。该协议正在发出信号,表明在调查期间,它希望减少任何残留合约权限暴露的影响范围。

该指导并未确认用户钱包直接处于风险之中,且该数据包未具体说明损失是否仅限于OLP金库、用户资金或两者都有。然而,它确实告诉你团队如何优先响应:首先停止交易,然后在根本原因尚未确认的情况下降低权限风险。

对于交易者而言,关键的操作点是,交易暂停加上受损的流动性金库可能会导致被迫停业。即使你没有直接受到金库损失的影响,当匹配引擎关闭且协议仍在确定发生了什么时,你也面临场所连续性风险。

决定重启风险的信号:确认、遏制和事后分析

下一阶段是关于验证和范围,而不是氛围。

首先,Ostium需要确认或争议市场上流传的两个核心说法:事件是由预言机妥协引起的,损失在1800万到2200万美元之间。一个明确的声明,调和Blockaid和CertiK的估计,将减少不确定性,即使这个数字很难看。

其次,交易者需要一个具体的恢复交易时间表。该数据包未包含重启窗口,而这种缺失本身就是一个风险信号。根据问题是一个受控的漏洞、系统性的预言机故障,还是更广泛的密钥管理问题,场所可能会暂停数小时、数天或更长时间。

第三,协议的事件细节将决定重启是简单的重新开放还是结构性重置。市场需要明确OLP流动性金库的影响范围,以及用户是否存在任何补救措施。没有解释失败原因和变化的事后分析,重启可能看起来更像是恢复,而不是未解决风险的重新开放。

放眼全局,这一事件发生在一个尽管安全支出持续增加,但DeFi攻击依然频繁的年份。DeFiLlama的数据表明,四月份的加密黑客损失接近6.3亿美元,这是自2025年2月以来的最高月度总额,其中DeFi协议占了绝大多数。KelpDAO和Drift Protocol的漏洞占据了当月总额的80%以上。安全研究人员还指出,攻击目标正逐渐转向链外基础设施,例如预言机、特权访问和密钥管理。

这个背景很重要,因为它框定了为什么“预言机妥协”的标题不是一个小众的技术细节。它正日益成为主要的失败模式。

预言机风险正成为链上永续合约的关键失败点

我不断回到同一个不舒服的不对称性:永续合约是一项定价业务,而预言机是定价的依赖。Ostium暂停是因为某个东西触碰了OLP流动性库,主要的外部归因是预言机妥协。这种组合正是迫使交易者超越代币风险,关注基础设施风险的场所风险事件。

有三个重要的场景,每个场景都有不同的重启风险特征。

场景一是“受控的预言机事件”。Ostium确认了预言机妥协的归因,量化损失在1800万到2200万美元之间,并描述了一个狭窄且可测试的修复方案。这里的确认点很简单:一份事后分析,解释哪个预言机组件失败,做了什么更改,以及为什么同样的路径无法重演。无效化的标准同样明确:模糊的语言,没有技术性控制描述,或者没有可信解释的重启公告。

场景二是“损失估算修订”。Ostium对1800万到2200万美元的范围提出异议,可能显著低于或高于,因为最初的第三方会计遗漏了内部抵消或额外的损失。确认点是一个经过调和的损失方法论,解释为什么Blockaid和CertiK的结果不同。无效化点是数字下降且没有会计叙述,这将保持不确定性,即使交易恢复。

场景三是“预言机妥协是症状,而不是原因”。Ostium坚持认为尚未确认根本原因,调查揭示了价格数据管道、特权访问或密钥管理的不同失败。我不能从数据包中断言这一点,但我可以说什么会确认它:一份明确拒绝预言机妥协框架并用不同根本原因替代的声明,以及与该原因相匹配的修复步骤。如果Ostium最终确认了预言机妥协,则此场景无效。

在这三种情况下,市场结构的要点是相同的。一个在OLP库事件后暂停交易的跨资产链上永续合约场所告诉你,定价完整性和流动性支持是不可分割的。如果Ostium的更新验证了预言机妥协的归因,并将1800万到2200万美元的损失范围与一个能够实现可信重启的控制计划调和,那么核心论点就得到了确认。

来源