

Ostium链上永续交易平台因授权预言机签名者提交带有未来时间戳的虚假价格数据,导致5分钟内公共流动性金库被抽走约2400万美元;问题根源在于验证仅确认签名有效性,未校验时间戳新鲜度与价格合理性,暴露DeFi协议在数据可信性控制上的严重缺陷。
作者:CryptoSlate
编译:深潮 TechFlow
深潮导读:这不是签名缺失,而是授权签名者提交了"来自未来"的价格数据。当验证通过但数据本身有毒时,DeFi 协议的护城河在哪?Ostium 至今未公布最终损失核算和事后报告,留下签名者权限滥用的巨大疑问。
链上永续交易平台 Ostium 称,一起持续五分钟的安全事件导致其公共流动性金库出现损失。安全公司估计漏洞规模高达 2400 万美元。
联合创始人 Kaledora Kiernan-Linn 确认,问题发生在 7 月 15 日 UTC 时间 14:18 至 14:23 之间,影响公共 Ostium 流动性提供者(OLP)金库。她表示团队在几分钟内发现问题,并在一小时内协调暂停交易。声明未给出确切损失总额、根本原因或最终事后报告。
安全公司称,事件核心是授权数据,而非缺失签名。Blockaid 和 Cyvers 表示,一个注册的 PriceUpKeep 转发器提交了带有未来日期的授权预言机报告,创造出虚假交易利润。
SlowMist 称,授权签名者提供了有效签名的操纵数据,用于重复盈利交易。这些描述仍是第三方发现,有待 Ostium 事后报告确认。
密码学认证可以确认报告由允许的密钥签署。但价格合理性、时间戳新鲜度和结算安全需要单独的控制措施。
从 Ostium 安全文档链接的 OstiumVerifier 代码会恢复 ECDSA 签名者并检查签名者是否获得授权,但该验证函数不强制执行价格合理性测试或时间戳边界。
代码似乎未标明事件期间哪个实现版本处于活动状态,或是否有单独合约应用这些检查。任何时间戳、重放、价格偏差或多源保护措施都必须在执行路径的其他位置运行。
Ostium 的协议文档称,OLP 金库持有交易者抵押品,并在链上即时支付获胜交易。如果虚假利润被接受结算,金库流动性就为这些支付买单。

公开估算值随着追踪持续上升。Blockaid 认为支付接近 1800 万美元,Cyvers 估计 2370 万美元,PeckShield 后来描述约 2400 万美元被抽走。
SlowMist 较低的 1186 万美元数字似乎追踪了其引用交易中可见的一笔 11,862,444.782 USDC 金库流出。
PeckShield 称,提取的 USDC 被换成 12,080 ETH,截至其更新时,10,540 ETH 已进入 Tornado Cash。Kiernan-Linn 表示 Ostium 正与执法部门、SEAL 911 和第三方安全专家合作。
这一机制将 Ostium 与四天前 Hedera 贷款协议 Bonzo Lend 的类似问题区分开。Bonzo 的事件报告称,其验证器接受了一个不带有效签名的证明。而在 Ostium 案例中,安全公司声称报告通过了授权签名者路径:认证成功,但数据据称不安全。
Ostium 仍需确认签名者密钥是否被攻破、授权操作者是否恶意行为,或其他特权路径是否被滥用。
其修复措施将通过签名者隔离、严格时间戳边界、独立价格检查、速率限制和熔断机制能否防止一个受信路径将几分钟坏数据变成又一次金库支付来评判。