Ostiumの攻撃と損失
Ostiumは水曜日に約1800万ドルを失いました。攻撃者がオラクルのサイナーキーを侵害し、分散型永久取引所の価格フィードを操作して偽の取引利益を生み出したと、ブロックチェーンセキュリティ企業Blockaidが報告しています。
BlockaidはXでの投稿で、攻撃者が登録されたPriceUpKeepフォワーダーと未来日付の承認されたオラクルレポートを使用して人工的な取引利益を作り出し、Ostiumの流動性ボールトからCircle発行のステーブルコインUSDCの形で数百万ドルの支払いを引き起こしたと述べました。
「OLPボールトの問題については認識しています」とOstiumはXに書き込みました。「すべての取引を一時停止しました。チームが調査中です。」
Ostiumの機能と影響
Arbitrum上に構築されたOstiumは、株式、商品、外国為替市場、インデックスなどの実世界の資産に関連する永久先物を提供しています。これは分散型取引所(DEX)として機能し、ユーザーは主に自分の資金を管理し、個人を特定できる情報を提供しません。
攻撃時、プロトコルは約6300万ドルのロックされた総価値を保持しており、悪用により流動性の約3分の1が枯渇しました。この攻撃は、DeFiの悪用に関する記録的な悪化の中で発生しました。
DeFiの現状とセキュリティの脅威
DeFi(分散型金融)は、銀行のような第三者仲介なしでブロックチェーンネットワーク上でネイティブに動作する金融アプリケーションを指します。2026年の最初の5か月間で、DeFiプロトコルからは840万ドル以上が盗まれ、その中にはKelpDAOからの2億9200万ドル、Drift Protocolからの2億8500万ドルが含まれています。
ハッカーは6月にResolv Labsを標的にし、2500万ドル以上を盗みました。セキュリティ専門家は、人工知能の進歩が悪用の発見を加速させていると警告しています。
「AIはほとんどの人よりもコードをレビューするのがはるかに得意で、潜在的な脆弱性を見つけることができます」とThreatLockerのCEO兼共同創設者であるダニー・ジェンキンスは以前Decryptに語りました。
ジェンキンスは、現在のAIシステムがすでに脆弱性の発見を加速させていると述べ、新しいモデルであるMythosがその能力を大幅に拡大する可能性があるとし、これは差し迫った「大きな問題」と呼びました。「悪意のある誰かがそれにアクセスするのは時間の問題です」と彼は言いました。
5月、セキュリティ研究者のテイラー・ホーンビーはAnthropicのClaude Opus 4.8を使用してZcashの4年前の偽造脆弱性を特定し、最前線のAIモデルが複雑なソフトウェアの欠陥を見つけるのにますます効果的になっていることを強調しました。