去中心化交易協議 Ostium 於 7 月 16 日暫停所有交易,並建議用戶撤銷合約授權,起因為區塊鏈安全公司 Blockaid 與 CertiK 報告其 OLP 流動性金庫疑似遭到預言機相關攻擊,兩家公司分別估算損失約 1,800 萬美元與 2,200 萬美元。
Ostium 官方聲明:暫停交易與撤銷合約授權建議
Ostium 在 X 平台宣布,因偵測到 OLP 流動性金庫出現異常,已立即暫停全平台交易。根據 Ostium 官方發文,協議已採取以下三項應對措施:
暫停全平台交易:偵測到金庫異常後立即停止所有交易活動
發布用戶安全建議:聲明「用戶安全是首要考量」,建議所有用戶暫時撤銷合約授權
啟動內部調查:團隊正在調查事件原因,尚未自行核實損失金額或攻擊性質
Blockaid 與 CertiK 的損失估算:1,800 萬至 2,200 萬美元
區塊鏈安全公司 Blockaid 估算本次事件損失約 1,800 萬美元,CertiK 估算約 2,200 萬美元。兩家公司均將攻擊歸因於 Ostium 預言機系統遭到入侵;該系統負責為協議提供外部資產價格數據,是鏈上永續合約結算的核心基礎設施。
Ostium 官方聲明指出,上述估算數字尚未經協議方自行核實,調查仍在進行中。
2026 年 DeFi 安全背景:4 月單月損失逾 6.3 億美元
DeFiLlama 數據顯示,2026 年 4 月加密貨幣駭客攻擊造成的損失約 6.3 億美元,為 2025 年 2 月以來月度最高值;其中 KelpDAO 與 Drift Protocol 攻擊事件合計占當月損失總額逾 80%。安全研究人員指出,近期 DeFi 攻擊呈現出從智慧合約程式碼漏洞,轉向預言機系統、特權存取及金鑰管理等鏈下基礎設施的攻擊趨勢。
摩根大通分析師於 2026 年 4 月發布的研究報告中指出,橋接安全是 DeFi 機構化採用的關鍵挑戰;Symbiotic 聯合創始人、Statemind 執行長 Misha Putiatin 於 2026 年 5 月接受 Cointelegraph 採訪時表示,駭客攻擊風險難以量化,是機構投資者對 DeFi 收益接受度持續受限的主因之一。
常見問題
Ostium 是否已恢復交易?
截至本文發布時(2026 年 7 月 16 日),Ostium 尚未發布恢復交易的公告;最新狀態以 Ostium 官方 X 帳號公告為準。
為何兩家安全公司對損失的估算有所差異?
Blockaid 估算約 1,800 萬美元,CertiK 估算約 2,200 萬美元,差距源於各公司採用不同的鏈上數據分析方法與損失計算範疇。Ostium 官方表示,兩項數字均尚未經協議方自行核實。
近期 DeFi 攻擊的主要目標有何轉變?
安全研究人員指出,近期攻擊者轉向預言機系統、特權存取及金鑰管理等鏈下基礎設施,而非單純利用智慧合約中的程式碼漏洞。本次 Ostium 事件中預言機系統遭入侵,符合研究人員記錄的此一攻擊趨勢。