Arbitrum上のRWA取引プラットフォームOstiumが不正侵入、管理者秘密鍵流出の可能性 被害は約1,186万ドルと推定
AI マーケットサマリー
Arbitrum上のRWA取引プラットフォームであるOstiumが、推定1,186万ドルの被害となる攻撃を受けた。漏えいした管理者/権限付与済み署名者の秘密鍵により、署名付きのアップキープ更新を通じた価格操作が可能になったことが原因である可能性が高い。チームが調査を進める間、取引は停止されている。本件は、DeFiのパーペチュアル/RWAの取引会場における運用上および鍵管理のリスクを浮き彫りにしており、Arbitrumエコシステムへの信頼感や短期的なオンチェーン活動の重しとなり得る。
影響度
● 中
影響を受ける資産
ARB/USDT-2.33%
AI インサイト · ARB/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
ChainThinkによると、7月16日、GoPlusの監視データから、Arbitrum上で稼働するRWA取引プラットフォーム「Ostium」が不正侵入を受け、管理者アカウントの秘密鍵が漏えいした可能性がある。被害額は約1,186万ドルと推定されている。
攻撃者はまずopenTrade関数でポジションを開設し、続いてperformUpkeep関数を用いて価格を操作。その後、closeTradeMarket関数で決済して利益を得たとされる。performUpkeep関数が送信する価格情報は認可済みアカウントの署名検証を必要とするため、今回の成功は当該認可アカウントの秘密鍵が侵害された可能性を示唆する。
昨夜の攻撃を受け、Ostiumはすべての取引を停止。チームは引き続き原因を調査している。