Arbitrum上のOstium、オラクル攻撃でUSDC約1,800万ドル流出
AI マーケットサマリー
Arbitrum上のパーペチュアル(永久先物)プラットフォームであるOstiumは、オラクルの署名鍵が侵害され、捏造された価格レポートが可能となった結果、約1,800万米ドル相当のUSDCが流出し、取引停止を余儀なくされ、流動性の約3分の1の流出を引き起こした。このインシデントは、DeFiのエクスプロイトリスクが高水準にあることを改めて示し、Arbitrumにおけるオンチェーン・デリバティブ活動および流動性環境に短期的な圧力を加えている。また、2026年のプロトコル損失が増加する中で、オラクルおよび鍵管理の脆弱性が依然として続いていることも浮き彫りにしている。
影響度
● 中
影響を受ける資産
ARB/USDT-3.08%
AI インサイト · ARB/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
CoinDeskによると、Arbitrum上で稼働する分散型パーペチュアル取引プラットフォーム「Ostium」がオラクル攻撃を受け、プロトコルの流動性ボルトからUSDC約1,800万ドルが流出した。
セキュリティ企業Blockaidは、攻撃者が価格レポートを捏造して架空の利益を作り出し、そのまま資金を引き出したと説明。攻撃は署名鍵の悪用によるもので、攻撃者はオラクルの署名鍵を掌握した上で、登録済みのPriceUpKeepリレイヤーを利用し、正規の署名付きで将来日時の価格レポートを送信。これによりOstiumの価格フィードを操作し、実在しない利益ポジションに基づいてプロトコルが多額のUSDCを計算・支払いしたという。
OstiumはXで、OLPトレジャリーに異常を検知したため全取引を停止し、現在調査中だと発表した。流動性の約3分の1が流出したとしている。
Ostiumは株式、コモディティ、為替、指数など実世界資産(RWA)に連動するパーペチュアル契約を提供。被害時点のTVL(預かり総額)は約6,300万ドルで、今回の損失は流動性の約3分の1に相当する。流出した資産はCircle発行のUSDC。インシデント後、取引はすべて停止された。
DeFiのセキュリティ被害は増加傾向にある。報道では、2026年最初の5カ月だけでDeFiプロトコルは盗難により累計8億4,000万ドル超の損失を被ったとされる。内訳として、KelpDAOが約2億9,200万ドル、Drift Protocolが約2億8,500万ドルの被害。6月にはResolv Labsも攻撃を受け、損失は2,500万ドル超に達した。
一部のセキュリティ研究者は、AIツールが脆弱性発見の加速要因になっているとみる。既存モデルでもコード検査の速度が上がり、潜在的な欠陥を見つけやすくなっているという。5月には研究者がAnthropicのClaude Opusを用い、Zcashに存在した4年前の偽造脆弱性を発見したとされる。