Ostium、"未来"の価格データを悪用したオラクル操作で5分間に最大2,400万ドル流出か
AI マーケットサマリー
Ostiumで報告された5分間のオラクル操作インシデントにより、公開流動性ボルトから最大で約2,400万ドルが流出した。これは、認可された署名者経路が署名チェックを通過する"有害"なデータ(未来のタイムスタンプ)を提供し得るという失敗モードを浮き彫りにした。最終的な損失額やインシデント後の報告書がないことで、特権アクセス制御とオラクルの妥当性チェックを巡る不確実性が継続している。資金はETHにスワップされ、Tornado Cashに送られたことで、DeFiに対する見出し面での懸念とコンプライアンス上の重荷が加わった。
影響度
● 中
影響を受ける資産
ETH/USDT-3.17%
AI インサイト · ETH/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
暗号資産関連メディアCryptoSlateの記事をDeep潮 TechFlowが取りまとめた。
オンチェーンの無期限先物取引プラットフォームOstiumは、短時間のセキュリティ事案により公開流動性ボールトで損失が発生したと明らかにした。複数のセキュリティ企業は、被害規模が最大2,400万ドルに達する可能性があると推定している。
共同創業者Kaledora KiernanLinn氏によると、問題が起きたのは7月15日14:18〜14:23(UTC)の5分間で、Public Ostium Liquidity Provider(OLP)トレジャリーが影響を受けた。チームは数分で異常を把握し、1時間以内に取引停止に向けた調整を行ったという。一方で、損失額の確定値、根本原因、最終的な事後報告書は現時点で公表されていない。
BlockaidとCyversは、今回の要点は署名欠落ではなく"承認済みデータ"の悪用だと指摘。登録済みのPriceUpKeepリレイヤーが未来の日付を含む承認済みオラクル報告を提出し、取引上の偽の利益を発生させたとする。SlowMistも、有効な署名を伴う改ざんデータが承認済み署名者から供給され、利益が出る取引が繰り返された可能性を示した。これらは第三者による分析で、Ostiumの事後報告での確認が待たれる。
暗号学的な認証だけでは、データの妥当性は担保できない点も浮き彫りになった。Ostiumのセキュア文書リンクにあるOstiumVerifierのコードは、ECDSA署名者を復元して承認済みかを確認するものの、価格の妥当性チェックやタイムスタンプの境界(鮮度)を強制する仕組みは読み取れない。事案当時にどの実装バージョンが稼働していたか、別コントラクトで補完的なチェックが行われていたかも不明で、タイムスタンプ、リプレイ、価格乖離、マルチソース保護などは別経路で実装されている必要がある。
Ostiumのプロトコル文書によれば、OLPボールトはトレーダーの担保を保持し、勝ちトレードに対してオンチェーンで即時支払いを行う。偽の利益が決済として受け入れられると、支払い原資はボールト流動性に依存する。
被害推定は追跡の進展とともに変動しており、Blockaidは支払い額が約1,800万ドルに近いと見積もる一方、Cyversは2,370万ドル、PeckShieldは最終的に約2,400万ドルが流出したと述べた。SlowMistは、引用したトランザクションで確認できる11,862,444.782 USDCのトレジャリー流出を基に、約1,186万ドルとの低めの推定を示している。
PeckShieldによれば、引き出されたUSDCは12,080 ETHに交換され、その更新時点で10,540 ETHがTornado Cashに送金されたという。
KiernanLinn氏は、Ostiumが法執行機関、SEAL 911、外部セキュリティ専門家と連携していると説明した。
今回の件は、4日前にHederaの融資プロトコルBonzo Lendで起きた事案とも対比される。Bonzo側のインシデント報告では、バリデータが有効な署名を欠く証明を受理したことが原因とされた。対してOstiumは、承認済み署名者の経路で認証自体は通過したものの、データが危険だった可能性があるという。
Ostiumは今後、署名鍵の侵害有無、承認オペレーターによる悪意の関与、他の特権経路の悪用の可能性を含めて確認が求められる。署名者の隔離、厳格なタイムスタンプ境界、独立した価格検証、レート制限、サーキットブレーカーといった是正策が、"信頼された経路"が数分の不正データで再びボールト支払いに直結する事態を防げるかが焦点となる。