Pavlo Kot

Ostium, 2,200만 달러 규모 익스플로잇 의심 정황에 거래 중단

Ostium, 2,200만 달러 규모 익스플로잇 의심 정황에 거래 중단
Ostium, 2,200만 달러 규모 익스플로잇 의심 정황에 거래 중단

탈중앙화 거래 프로토콜인 Ostium이 OLP 유동성 풀에 영향을 미치는 보안 사고를 감지한 후 모든 운영을 일시 중단했습니다. 사이버 보안 분석가들은 이번 공격으로 인한 피해 규모를 1,800만 달러에서 2,200만 달러 사이로 추정하고 있습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

프로젝트 팀은 현재 사건을 조사 중이며, 익스플로잇의 원인이나 정확한 총 피해 금액은 아직 확인되지 않았다고 밝혔습니다. 사용자들에게는 조사가 완료될 때까지 스마트 컨트랙트 승인을 취소(revoke)할 것이 권고되었습니다.

개발진은 플랫폼 기능 복구와 피해 자산 회수를 위해 노력 중이라고 전했습니다. 팀에 따르면 법 집행 기관, 블록체인 보안 이니셔티브 SEAL 911 및 여러 사이버 보안 연구원들이 이미 도난당한 자산의 이동 경로를 추적하고 있습니다.

Arbitrum 기반으로 구축된 Ostium은 주식, ETF, 원자재, 주가지수, 외환 및 암호화폐를 포함한 75개 자산에 대해 레버리지 무기한 선물 거래를 제공합니다.

공격 배후에 오라클 침해 가능성 제기

블록체인 보안 업체인 Blockaid와 CertiK에 따르면, 이번 사건은 외부 가격 데이터를 공급하는 프로토콜의 오라클 인프라 침해로 인해 발생했을 가능성이 높습니다.

Blockaid는 피해액을 약 1,800만 달러로 추산한 반면, CertiK은 잠재적 피해 규모를 약 2,200만 달러로 보고 있습니다.

보도 시점 기준으로 Ostium은 공격에 대한 기술적 세부 사항을 공개하지 않았으며 조사가 계속 진행 중이라고 밝혔습니다.

DeFi 익스플로잇, 여전히 주요 과제로 남아

Ostium 사건은 2026년 탈중앙화 금융(DeFi) 프로토콜을 겨냥한 성공적인 공격의 최신 사례입니다.

DeFiLlama에 따르면, 4월 한 달 동안에만 암호화폐 해킹으로 인해 약 6억 3,000만 달러의 손실이 발생했으며, 이는 2025년 2월 이후 월간 최대 수치입니다. 피해의 대부분은 DeFi 프로토콜을 겨냥한 공격에서 비롯되었습니다.

보안 연구원들은 공격자들이 스마트 컨트랙트 자체보다는 오라클, 권한 있는 액세스 관리 시스템, 키 저장 메커니즘 등 스마트 컨트랙트를 둘러싼 인프라를 점점 더 많이 겨냥하고 있다고 지적합니다.

앞서 JPMorgan의 분석가들은 인프라 보안을 기관의 DeFi 도입을 가로막는 주요 장애물 중 하나로 꼽은 바 있습니다.

2026년 2분기 동안 암호화폐 업계는 역대 최다 해킹 발생 건수를 기록했습니다. 연구원들은 약 7억 5,500만 달러의 자산 도난을 초래한 83건의 사건을 기록했습니다. 공격 횟수는 기록적이었지만, 총 손실액은 2020년 4분기에 기록된 업계 역대 분기 최고치인 35억 6,000만 달러보다는 훨씬 낮은 수준을 유지했습니다.

최근 Polymarket 사용자들도 피싱 공격으로 약 290만 달러의 손실을 입었습니다. 해당 사건 이후 플랫폼 측은 피해 사용자들에게 보상하고 보안 조치를 강화하겠다고 발표했습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.