아비트럼의 현실세계 자산(RWA) 영구계약 플랫폼 오스티움(Ostium)은 오늘 오라클 서명자 키가 탈취되고 가격이 조작되어 거의 1천8백만 달러 상당의 USDC를 잃었습니다.
사건의 근본 원인은 오라클 서명자 개인 키의 탈취입니다. 이로 인해 공격자는 검증 절차를 우회하고 본인에게 유리한 미래 가격을 제출할 수 있었습니다. 공격자는 위임된 행동을 통해 약 20회의 반복 거래를 실행하여 실제 시장 노출 없이 프로토콜의 손해를 그대로 이익으로 가져갔습니다.
몇 시간 만에 금고의 3분의 1이 유출되다
보안 업체 블록에이드(Blockaid)가 최초로 이 사고를 감지했으며, 공격자가 등록된 PriceUpKeep 포워더와 미래 시점에 인가된 오라클 리포트를 사용해 인위적 거래 이익을 만들어냈다고 밝혔습니다. 이로 인해 오스티움의 메인 유동성 금고에서 자금이 반복적으로 인출되는 루프가 발생했습니다.
X에서 저희를 팔로우하시면 속보 뉴스를 바로 받아보실 수 있습니다
온체인 데이터에 따르면 대략 1천1백86만 달러에서 1천8백만 달러 상당의 USDC가 금고에서 유출되었으며, 이는 공격 당시 6천3백만 달러의 총예치량(TVL) 중 약 28%를 차지합니다. 주요 해킹 거래는 아비스캔(Arbiscan)에서 공개적으로 확인할 수 있습니다.
오스티움은 아비트럼 위에 구축된, 주식·상품·외환·지수 등 현실세계 자산(RWA)에 초점을 맞춘 선도적인 탈중앙 영구계약 거래소입니다.
대형 투자 유치에도 큰 위기를 맞이하다
이 프로토콜은 제너럴 캐털리스트(General Catalyst), 점프 크립토(Jump Crypto), 코인베이스 벤처스(Coinbase Ventures), 윈터뮤트(Wintermute), GSR 등 최고 수준의 투자자들로부터 약 2천7백80만 달러를 유치했습니다.
탄탄한 기관 투자와 다수의 감사에도 불구하고, 이번 사고는 오라클에 의존하는 현실세계 자산 인프라에 지속적인 위험이 존재함을 보여줍니다.
현재 해킹 사건에 대한 조사가 진행 중입니다. 이용자들은 출금 안내와 보안 관련 공식 공지를 지속적으로 확인하시기 바랍니다. 이번 사건은 하이브리드 디파이 프로토콜에서 오라클 키 관리와 실시간 모니터링의 중요성을 일깨웠습니다.
현실세계 자산 영구계약 분야가 빠르게 성장하는 가운데, 이번 해킹은 자금력이 충분한 프로젝트도 개인 키와 오라클 공격에 그대로 노출될 수 있음을 시사합니다.









