Ostium의 공격 및 손실
Ostium은 공격자가 오라클 서명자 키를 손상시키고 분산형 영구 거래소의 가격 피드를 조작하여 가짜 거래 수익을 생성한 결과, 수요일에 약 1,800만 달러를 잃었다고 블록체인 보안 회사 Blockaid가 전했다. Blockaid는 X에 게시한 글에서 공격자가 등록된 PriceUpKeep 포워더와 미래 날짜의 승인된 오라클 보고서를 사용하여 인위적인 거래 수익을 창출했으며, 이로 인해 Ostium의 유동성 금고에서 Circle이 발행한 스테이블코인 USDC 형태로 수백만 달러의 지급이 발생했다고 밝혔다.
“우리는 OLP 금고의 문제를 인지하고 있습니다,”라고 Ostium은 X에 썼다. “모든 거래를 일시 중지했습니다. 팀이 조사 중입니다.”
Ostium의 기능 및 DeFi 공격 현황
Arbitrum 위에 구축된 Ostium은 주식, 상품, 외환 시장 및 지수와 같은 실제 자산에 연결된 영구 선물을 제공한다. 이는 분산형 거래소(DEX)로 운영되며, 사용자가 자금을 대부분 통제하고 개인 식별 정보를 제공하지 않는다. 공격 당시 이 프로토콜은 약 6,300만 달러의 총 잠금 가치를 보유하고 있었으며, 이는 공격으로 인해 유동성의 거의 3분의 1이 유출된 것을 의미한다.
이번 공격은 DeFi 공격의 최악의 해 중 하나에 발생했다. DeFi(탈중앙화 금융)는 은행과 같은 제3자 중개자 없이 블록체인 네트워크에서 본래적으로 운영되는 금융 애플리케이션을 의미한다. 2026년 첫 5개월 동안 DeFi 프로토콜에서 8억 4천만 달러 이상이 도난당했으며, KelpDAO에서 2억 9천 2백만 달러, Drift Protocol에서 2억 8천 5백만 달러가 도난당했다. 해커들은 또한 6월에 Resolv Labs를 겨냥하여 2천 5백만 달러 이상을 훔쳤다.
AI와 보안의 미래
보안 전문가들은 인공지능의 발전이 공격 발견을 가속화하고 있다고 경고한다. “AI는 대부분의 사람들보다 코드 검토를 훨씬 잘하고 잠재적인 취약점을 찾는 데 더 뛰어납니다,”라고 ThreatLocker의 CEO이자 공동 창립자인 Danny Jenkins가 이전에 Decrypt에 말했다. Jenkins는 현재 AI 시스템이 이미 취약점 발견을 가속화하고 있으며, Mythos와 같은 새로운 모델이 이러한 능력을 크게 확장할 수 있다고 언급하며, 이는 임박한 “큰 문제”라고 말했다.
“누군가 나쁜 사람이 접근하는 것은 시간 문제일 뿐입니다,”라고 그는 덧붙였다.
5월에 보안 연구원 Taylor Hornby는 Anthropic의 Claude Opus 4.8을 사용하여 Zcash에서 4년 된 위조 취약점을 식별했으며, 이는 최전선 AI 모델이 복잡한 소프트웨어 결함을 찾는 데 점점 더 효과적이 되고 있음을 강조한다.