Markets

Ostium DEX, 오라클 취약점으로 1,800만 달러 손실

Ostium DEX, 오라클 취약점으로 1,800만 달러 손실

Ostium, Arbitrum에 구축된 분산형 영구 스왑 교환소에서 약 1800만 달러의 USDC를 잃었다. 공격자가 오라클 서명자 키를 손상시키고 가격을 조작한 것이原因이다. 루트 원인은 손상된 오라클 서명자 개인 키로 인해 공격자가 검증 확인을 우회하고 유리한 미래 가격을 제출할 수 있었다. 그들은 위임된 동작을 통해 약 20개의 루프된 거래를 실행하여 프로토콜의 비용으로 즉시 이익을 얻었으며 실제 시장 노출은 없었다.

공격 세부 정보

보안 회사 Blockaid는 2026년 7월 15일에 처음으로 이 사건을 알렸다. 공격자는 등록된 PriceUpKeep 전달자와 미래에 날짜가 지정된 권한이 있는 오라클 보고서를 사용하여 인공적인 거래 이익을 생성했다. 이로 인해 자금을 Ostium의 주요 유동성 금고에서 rút하는 반복적인 열고 닫는 루프가 트리거되었다. 체인 데이터에 따르면