不同来源对损失的估算介于 1200 万至 2200 万美元之间,但多数报道认定的数字约为 1800 万美元 。Blockaid 估计损失约 1800 万美元,而 CertiK 的估算则约为 2200 万美元;两家公司均将此次事件归因于 Ostium 预言机系统被攻破
。
具体的百分比因所采用的基准不同而有所差异,各来源提供的数字如下:
Ostium 此前共获得了约 2780 万美元的融资,投资方包括 General Catalyst 和 Jump Crypto 。虽然该项目还有其他早期融资轮次,但在本次攻击事件中被提及的知名机构投资者主要是这两家
。
Ostium 攻击事件并非利用了新颖的智能合约漏洞,而是一次利用盗取的私钥凭证来操纵可信价格预言机机制的事件。这与 2026 年主流的攻击模式完全吻合:
根据 DeFiLlama 的数据,区块链项目因黑客和漏洞利用而遭受的累计损失已高达约 166.9 亿美元,其中约 40% 归因于私钥泄露 。在过去十年中,有记录因私钥泄露事件被盗的金额超过 170 亿美元,涉及 518 起独立事件
。
总而言之,Ostium 攻击事件是 2026 年 DeFi 安全挑战的一个教科书式案例:攻击者的重点已从寻找代码漏洞转向窃取密钥。少数几起密钥失窃事件就能造成远超其他类型攻击的巨大损失 。对于 DeFi 协议而言,仅仅审计智能合约已经远远不够,如何保护预言机签名者的私钥以及其他关键凭证,已成为新的安全防线。