オスティウム、オラクル操作で約1,800万ドル流出 取引を停止

AI マーケットサマリー
Ostiumは、オラクル/キーパーの操作に起因するとされるArbitrum上での約"18M"USDCの流出を受けて取引を停止し、継続するDeFiインフラのリスクを改めて浮き彫りにした。攻撃者は、収益の一部をKyber経由でETHにスワップし資金を分散させたと報じられており、短期的なオンチェーンでの売り/フローの不確実性を高めている。本件は、流動性提供者の信頼感や、レバレッジ型パーペチュアル(perps)取引所および独自オラクル設計に対するリスク選好に圧力をかける可能性があり、とりわけSummer.fiでの類似のエクスプロイトに続く形となっている。
影響度
● 中
影響を受ける資産
ETH/USDT+2.47%
AI インサイト · ETH/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
S&P先物や金を最大200倍のレバレッジでロングできる分散型パーペチュアル取引所Ostium(オスティウム)は7月15日、Arbitrum上の価格フィード基盤が不正操作され、プロトコルの流動性ボールトからUSDCが約1,800万ドル流出したと明らかにした。事案発覚後、取引は直ちに停止された。 攻撃者は、オラクルの価格更新をオンチェーンに反映する役割を担う「PriceUpKeep」フォワーダーを標的にした。正規の市場データを送る代わりに、将来時点の不正なレポートを注入し、偽の価格フィードを形成。これにより攻撃者は人工的な価格でポジションを開閉し、プラットフォーム上の全取引のカウンターパーティーとなるUSDC流動性ボールト(LPが資金を預け入れるプール)から価値を引き出した。 ブロックチェーンセキュリティ企業Blockaidは検知直後にインシデントを確認した。分析によれば、攻撃者は盗難後すぐに流出したUSDCの一部をKyber Network経由でETHに交換し、複数のウォレットへ分散させたという。 Ostiumは累計で2,780万ドルを調達しており、2025年12月にはGeneral CatalystとJump Cryptoが主導するシリーズAで2,400万ドルを確保していた。累計取引高は500億ドル超。株式パーペチュアルのデータでNasdaqとも提携し、伝統金融とDeFiをつなぐ存在として位置づけられていた。取扱いは米国株、金、FXなどで、決済はUSDC建て、最大200倍レバレッジを提供していた。 今回の侵害は単発ではない。直前の週にはSummer.fiが、類似のオラクルおよびキーパー関連の脆弱性を突かれて600万ドルを流出させている。 Ostiumを巡る当面の焦点は、影響を受けた流動性提供者(LP)への補填が行われるかどうかだ。調達額2,780万ドルは一定の緩衝材になるものの、1,800万ドルの損失は運用資金に対して大きい。現時点でチームは補償方針を公表していない。