최신 뉴스
당신을 위해 엄선되었습니다

아비트룸 해킹으로 오스티움 금고 자금이 고갈되어 손실액이 약 1,800만 달러에 달하는 것으로 추산됨

에 의해한나 콜리모어한나 콜리모어
2분 전 읽음
아비트룸 해킹으로 오스티움 금고 자금이 고갈되어 손실액이 약 1,800만 달러에 달하는 것으로 추산됨
  • 한 공격자가 오라클 서명자의 개인 키를 탈취하고 위조된 키를 제출하여 아비트럼(Arbitrum)에 있는 오스티움(Ostium) 금고에서 약 1,800만~2,000만 달러를 빼돌렸습니다.
  • 조작된 가격 피드를 통해 공격자는 허위 거래 수익을 기록할 수 있었고, 금고는 이를 USDC로 지급했습니다.
  • Ostium은 거래를 일시 중단하고 조사에 착수했으며, 이는 권한 접근 침해와 관련된 2026년형 취약점 공격의 일환입니다.

한 공격자가 아비트럼(Arbitrum)의 오스티움(Ostium) 금고에서 1,800만 달러 상당의 USDC를 빼돌렸습니다. 보안 업체 블록에이드(Blockaid)는 X 플랫폼에서 이dent 을 경고하며, 오스티움의 가격 피드 조작이 공격의 원인이라고 지적했습니다. 

보안 업체에 따르면 공격자는 등록된 PriceUpKeep 포워더를 사용하여 미래 날짜로 된 승인된 오라클 보고서를 제출했습니다. 이를 통해 공격자는 존재하지 않는 거래 수익을 기록할 수 있었고, 금고는 해당 수익을 USDC로 지급했습니다. 

Blockaid는 보상금을 약 1,800만 달러로 추산했습니다.

오스티움에게 무슨 일이 일어났나요?

보안 회사 ExVul은 X에 "이번 공격은 개인 키 유출(오라클 서명자)로 인한 가격 조작에서 비롯됐다"고 밝혔습니다.

DefiAlerts도 비슷한 결론을 내렸는데, 이번 사건을 특권 오라클 서명자의 개인 키 유출로 인한 가격 조작으로 규정했습니다. 두 분석 모두 Ostium의 오라클 계층이 취약점이라고 지적합니다.

하지만 이번 공격으로 인한 총 손실액에 대해서는 모두가 동의하고 있습니다. Blockaid는 이번 공격으로 "금고에서 약 1,800만 달러 상당의 USDC가 지급되었다"고 밝혔습니다 

ExVul은 1,186만 달러 상당의 USDC가 금고에서 빠져나갔다고 보고했으며, 이는 Ostium의 총 예치 가치(TVL) 3,430만 달러의 약 32%에 해당한다고 덧붙였습니다. DefiAlerts는 이보다 더 높은 수치를 기록하며 Ostium이 약 2천만 달러를 손실했다고 밝혔습니다. 하지만 Definimon Alerts는 또한 11,862,445 USDC가 금고에서 유출되었다고 언급했습니다.

오스티움(Ostium)은 아비트럼(Arbitrum) 기반의 무기한 거래소로, 사용자가 외환, 원자재, 금속, 주식 등의 자산에 레버리지 포지션을 활용하여 자체 보관 지갑에서 직접 거래할 수 있도록 합니다. 이는 전통적인 시장 거래 방식을 온체인에 도입한 최초의 DeFi 플랫폼 중 하나입니다.

Ostium은 최근 기관 투자 유치 및 플랫폼 업그레이드를 발표했습니다 

4월 말, 오스티움은 온체인 주문을 오프체인 기관 파트너에게 라우팅하여 헤징하는 시스템인 'trac을 100밀리초 미만의 지연 시간으로 기관 메시징 시스템에 연결하는 것입니다. 탈중앙화 실행 레이어'를 출시했습니다. 공동 창립자 겸 CTO인 마르코 안토니오 리베이로에 따르면, 이 시스템의 목적은 스마트

DefiLlama의 투자 기록에 따르면 Ostium은 2025년 12월 General Catalyst와 Jump가 공동 주도한 2천만 달러 규모의 시리즈 A 투자를 유치했으며, Coinbase Ventures, Wintermute Ventures, GSR 등도 투자자로 참여했습니다. 다른 보도에서는 Ostium의 총 투자 유치액을 2,780만 달러로 추산하기도 했습니다.

DefiLlama의 대시보드에 따르면 현재 Ostium은 Arbitrum에 총 6,333만 달러 상당의 자산을 예치했으며, 출시 이후 누적 무기한 거래량은 600억 달러를 넘어섰습니다. 

암호화폐 보안에 있어 혹독한 시련에 또 하나의 악재가 추가되었습니다

이제 오스티움은 2026년에 데이터 유출 사고를 겪은 기업 목록에 합류했습니다.

2026년 2분기는 공격 으로 역대 가장 공격이 많았던 분기로dent , 6월 말까지 약 83건의 개별 공격이 발생했습니다. 기준

벌써 7월 중순인데, 피해 목록은 계속 늘어나고 있습니다. 관리자dent증명 유출과 허위 가격 조작이 전체 손실의 약 37%를 차지했고, 개인 키 도난이 5.7%를 차지했습니다. 

Ostium에서 설명된 것과 같은 오라클 서명자 침해는 특권 접근을 노리는 공격 추세에 정확히 부합합니다.

오스티움은 X 플랫폼에 "OLP 금고 관련 문제를 인지하고 있습니다. 모든 거래를 일시 중단했으며, 담당 팀에서 조사 중입니다."라고 게시하며 이번 취약점을 인정했습니다. 하지만 아직까지 손실 규모에 대한 구체적인 내용은 발표하지 않았습니다.

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.

자주 묻는 질문

오스티움에서 얼마나 많은 돈이 도난당했습니까?

출처에 따라 추정치가 다릅니다. Blockaid는 약 1,800만 달러, ExVul은 약 1,186만 달러 상당의 USDC를, DefiAlerts는 약 2,000만 달러 상당의 USDC(약 11,862,445개)를 기록했습니다.

오스티움 취약점은 어떻게 작동했나요?

Blockaid는 공격자가 등록된 PriceUpKeep 포워더와 미래 날짜로 지정된 승인된 오라클 보고서를 사용하여 거래 수익을 조작했다고 밝혔으며, ExVul과 DefiAlerts는 손상된 오라클 서명자 키로 인해 가격이 조작되었다고 분석했습니다.

오스티움이란 무엇인가요?

Ostium은 Arbitrum 플랫폼에서 운영되는 탈중앙화 무기한 거래소로, 외환, 상품, 금속, 주식과 같은 실물 자산에 대한 레버리지 거래를 자체 보관 지갑을 통해 제공하며, 2025년 12월 General Catalyst와 Jump가 공동으로 주도한 2천만 달러 규모의 시리즈 A 투자를 유치했습니다.

이 기사를 공유하세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

한나 콜리모어

한나 콜리모어

한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.

더 많은 뉴스