아비트럼 기반 오스티움 해킹…오라클 키 유출 의혹에 최대 2,300만달러 피해

| 김미래 기자

오스티움(Ostium)이 아비트럼(ARB) 네트워크에서 해킹을 당했다. 오라클 서명자의 ‘개인키'가 유출됐을 가능성이 제기되면서, 탈중앙화 파생상품 시장의 보안 취약성이 다시 도마 위에 올랐다.

13일(현지시간) 암호화폐 보안업체들에 따르면 이번 사고로 인한 피해액은 1,800만달러에서 2,300만달러 이상으로 추산된다. 오스티움은 직후 공식 X 계정에서 OLP 볼트에 ‘문제’가 발생했다고 밝혔다.

오스티움은 주식, 원자재, 환율의 무기한 선물 거래를 지원하는 플랫폼으로, 해킹 직전 디파이라마(DeFiLlama) 기준 약 6,300만달러의 자산을 보유하고 있었다. 이 플랫폼의 OLP 볼트는 사용자가 USDC를 예치해 거래를 여는 결제 레이어 역할을 한다.

보안업체 디큐리티는 공격자가 자기 서명으로 만든 유리한 가격을 오라클에 반영해 거래를 열고 곧바로 닫는 방식으로 수익을 챙겼다고 분석했다. 이 과정에서 오스티움볼트에서 약 1,186만USDC가 빠져나갔다는 설명이다.

이번 사건은 디파이(DeFi) 업계 전반의 보안 불안을 다시 키우고 있다. 불과 나흘 앞서 헤데라(HBAR) 네트워크의 본조 파이낸스에서는 가격 오라클 취약점으로 900만달러가 유출됐고, 지난주에는 서머 파이낸스가 600만달러 규모의 가격 조작 공격을 받은 뒤 사실상 문을 닫겠다고 밝혔다.

올해 상반기 디파이 부문에서 발생한 손실은 87건, 9억달러 이상으로 집계됐다. 이 가운데 80% 이상이 개인키 유출이나 브리지 해킹에서 비롯됐다. 아비트럼 보안위원회가 앞선 대규모 유출 사태에서 7,000만달러 넘는 자금 동결에 나선 만큼, 오스티움 건도 유사한 대응으로 이어질지 주목된다.


기사요약 by TokenPost.ai
🔎 시장 해석
아비트럼 기반 파생상품 프로토콜 오스티움에서 오라클 서명자 키 유출 의혹이 제기되며 수천만 달러 규모 해킹이 발생. 이는 단일 프로젝트 문제가 아니라 DeFi 전반의 ‘가격 오라클 신뢰성’과 ‘키 관리 리스크’가 여전히 핵심 취약점임을 재확인.

💡 전략 포인트
오라클 구조(단일 서명 vs 다중 검증), 키 관리 방식, 볼트 구조를 반드시 점검 필요
과도한 수익률 제공 DeFi 상품은 구조 리스크(가격 조작·청산 로직)를 함께 고려
최근 해킹 트렌드는 브릿지·키·오라클에 집중 → 기술 스택 이해 없는 투자 위험 확대
대형 체인(Arbitrum 등)의 개입 여부는 피해 회수 기대감에 직접 영향

📘 용어정리
오라클: 외부 가격 데이터를 온체인으로 전달하는 시스템
서명자 키: 거래 승인 및 데이터 인증에 사용되는 핵심 개인키
OLP 볼트: 사용자의 유동성을 모아 거래를 정산하는 자금 풀
가격 조작 공격: 왜곡된 가격 정보를 이용해 부당 이익을 얻는 방식

💡 자주 묻는 질문 (FAQ)

Q. 이번 오스티움 해킹은 왜 발생한 건가요? 이번 사건은 오라클 시스템에 사용되는 서명자 키가 유출되었을 가능성이 제기되며 발생했습니다. 공격자는 조작된 가격 데이터를 시스템에 반영하게 만들고, 이를 이용해 자신에게 유리한 거래를 실행해 차익을 가져간 것으로 분석됩니다. Q. ‘가격 조작 공격’은 투자자에게 어떤 위험을 주나요? 가격 조작 공격이 발생하면 실제 시장 가격과 다른 왜곡된 가격으로 거래가 체결됩니다. 이로 인해 정상적으로 거래한 사용자들은 예상치 못한 손실을 입을 수 있으며, 유동성 풀 자산이 빠르게 고갈될 위험이 있습니다. Q. DeFi 해킹이 반복되는 이유는 무엇인가요? DeFi는 자동화된 스마트컨트랙트와 외부 데이터(오라클)에 의존하기 때문에, 작은 취약점도 큰 손실로 이어질 수 있습니다. 특히 개인키 관리, 브릿지 구조, 가격 데이터 검증 방식이 주요 공격 지점으로 반복적으로 악용되고 있습니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

많이 본 기사

지금 꼭 알아야 할 리포트