追踪自 7月15日 18:23 · 3 次分析 · 更新 7月17日 20:22
Ostium 遭 1800 万美元 USDC 漏洞攻击;SummerFi 在遭受攻击后关闭——DeFi 安全问题再次浮现
基于 Arbitrum 的永续合约 DEX Ostium 遭受了 1800 万美元 USDC 金库攻击。攻击者利用已注册的 PriceUpKeep 转发器和未来日期的预言机报告制造人工交易利润。资金被兑换成 ETH 并通过 Tornado Cash 洗钱。与此同时,SummerFi (Lazy Summer Protocol) 在近期遭受攻击后宣布关闭,理由是提供安全 DeFi 访问的代价和成本过高。
- Ostium 因预言机操纵被盗 1800 万 USDC
- 攻击者将 2375 万 USDC 兑换为 12084 ETH,并通过 Tornado Cash 洗钱
- Ostium 在攻击后暂停交易
- SummerFi 在遭受攻击后关闭,停止 UI 服务
- 两起事件发生在 48 小时内(7 月 15-16 日)
短期内发生两起重大 DeFi 攻击事件,其中一起导致一个长期运行的协议(SummerFi)关闭,凸显了 DeFi 中持续存在的安全风险。这些事件可能会引发对预言机安全、金库设计和保险的新一轮关注。同时表明即使是成熟的协议也可能存在漏洞。