登錄
註冊
據 Woofun AI 消息,鏈上永續合約平臺 Ostium 遭遇持續五分鐘的安全事件,導致其公共流動性資金庫受損,安全機構估算損失規模高達 2400 萬美元。
資金流向追蹤顯示,被盜 USDC 已被兌換爲 12,080 枚 ETH,Woofun AI 整理數據顯示,截至最新通報時已有 10,540 枚 ETH 流入 Tornado Cash 進行混幣處理,PeckShield 確認了該筆異常轉賬路徑。
技術歸因層面,Kiernan-Linn 透露 Ostium 正聯合執法部門、SEAL 911 團隊及第三方安全專家展開深度調查,核心疑點在於究竟是簽名密鑰泄露、授權人員惡意操作,還是特殊權限路徑被濫用,目前代碼審計尚未明確事件發生時的具體控制邏輯。
後續防禦重構將依賴簽名者隔離機制、嚴格的時間戳限制、獨立的價格檢測系統、速率限制措施以及熔斷機制,旨在阻斷受信任路徑將短時異常數據轉化爲資金庫支出的風險,