맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

아비트럼 디파이 오스티움, 오라클 시간 조작에 268억 원 유출

프로필
강이안 기자
댓글 0
좋아요 비화설화 0

아비트럼 기반 디파이 프로젝트 오스티움에서 오라클 타임스탬프 조작 공격으로 1,800만 달러(약 268억 원) 규모의 USDC가 유출됐다고 전했다.

가격 자체보다 데이터 입력 시점의 신뢰가 핵심 취약점으로 드러나며 디파이 오라클 구조 리스크가 다시 부각됐다고 밝혔다.

 아비트럼 디파이 오스티움, 오라클 시간 조작에 268억 원 유출 / TokenPost.ai

아비트럼 디파이 오스티움, 오라클 시간 조작에 268억 원 유출 / TokenPost.ai

아비트럼(ARB) 기반 디파이 프로젝트에서 약 2,680억 원 규모의 자금이 빠져나갔다. 오라클 가격 데이터를 조작한 ‘정교한 공격’이 원인으로 지목된다.

블록체인 보안 업체 블록에이드에 따르면, 공격자는 오스티움(Ostium)의 유동성 금고에서 약 1,800만 달러(약 268억 원) 상당의 USDC를 탈취했다. 온체인 데이터 분석 결과, 이번 공격은 오라클 시스템의 타임스탬프를 조작하는 방식으로 이뤄졌다.

오라클 시간 조작으로 ‘가짜 수익’ 생성

공격자는 오스티움의 자동화 인프라 구성 요소인 ‘PriceUpKeep 포워더’를 악용했다. 미래 시점의 타임스탬프가 포함된 가격 데이터를 제출해 실제보다 유리한 거래가 발생한 것처럼 꾸민 것이다.

이렇게 조작된 가격 리포트는 시스템상 ‘수익이 발생한 거래’로 인식됐고, 결국 유동성 금고에서 1,800만 달러 규모의 USDC가 자동 지급됐다.

핵심은 가격 자체뿐 아니라 ‘언제의 가격인가’라는 시간 정보였다. 가격 데이터의 신뢰를 전제로 작동하는 디파이 구조의 약점이 그대로 드러난 셈이다.

오스티움 구조와 공격 경로

오스티움은 아비트럼(ARB) 기반 탈중앙화 무기한 선물 거래소로, 원자재·외환·주가지수 등 실물 자산을 최대 200배 레버리지로 거래할 수 있는 플랫폼이다.

이 프로젝트는 자체 가격 피드 시스템을 사용하며, 외부 자동화 네트워크 ‘겔라토(Gelato)’가 온체인에 가격을 반영하는 역할을 맡는다. 이 과정의 핵심 트리거가 ‘PriceUpKeep’ 스마트컨트랙트다.

문제는 이 구조에서 특정 권한 또는 접근 경로를 확보할 경우, 가격 데이터의 입력 시점이나 내용을 조작할 수 있다는 점이다. 공격자는 바로 이 지점을 파고들었다.

반복되는 디파이 오라클 취약점

이번 사건은 최근 디파이 업계에서 반복되는 ‘오라클 및 키퍼 시스템 공격’ 패턴과 유사하다. 지난주에는 서머파이(Summer.fi)에서 약 600만 달러가 유출된 바 있다.

이들 공격은 단순 해킹이 아니라, 시스템 내 ‘신뢰된 역할’을 탈취하거나 우회해 가격 흐름을 뒤틀고 유동성 풀에서 자금을 빼내는 방식이 특징이다.

전문가들은 “오라클은 디파이의 심장과 같지만, 동시에 가장 취약한 지점이 될 수 있다”고 지적한다.

급성장한 프로젝트의 그림자

오스티움은 2025년 말 제너럴 캐털리스트와 점프 크립토가 공동 주도한 시리즈 A 투자에서 2,400만 달러를 유치하는 등, 총 2,780만 달러의 자금을 확보한 프로젝트다. 누적 거래량도 500억 달러를 넘기며 빠르게 성장해왔다.

그러나 이번 사건으로 고속 성장 뒤에 숨겨진 구조적 리스크가 드러났다는 평가가 나온다.

디파이 시장은 여전히 ‘코드 기반 신뢰’ 위에 서 있다. 하지만 이번 사례처럼 데이터 입력 과정이 흔들릴 경우, 그 신뢰는 순식간에 무너질 수 있다는 점이 다시 한 번 확인됐다.


기사요약 by TokenPost.ai 🔎 시장 해석 이번 사건은 단순한 해킹이 아니라 오라클 ‘시간 정보’ 조작을 통한 구조적 취약점 악용 사례다. 디파이 시장에서 가격 자체뿐 아니라 데이터 입력 시점까지 공격 대상이 되고 있음을 보여준다. 특히 자동화(키퍼)와 오라클 의존도가 높을수록 리스크가 기하급수적으로 확대된다. 💡 전략 포인트 디파이 투자 시 수익률뿐 아니라 오라클 구조, 업데이트 방식, 권한 관리 모델을 반드시 점검해야 한다. 외부 자동화 네트워크(Gelato 등)에 대한 의존도와 검증 방식이 핵심 리스크 요인이다. 레버리지 기반 구조일수록 가격 왜곡 시 손실이 증폭되므로 보수적 접근이 필요하다. 📘 용어정리 오라클: 외부 시장 가격 데이터를 블록체인에 전달하는 시스템. 키퍼(자동화 시스템): 특정 조건 충족 시 자동으로 거래·업데이트를 실행하는 봇. 타임스탬프 조작: 데이터의 시간 정보를 변조해 과거·미래 가격을 왜곡하는 공격 방식. 유동성 금고: 사용자 자산을 모아 거래 및 운영에 활용하는 스마트컨트랙트 풀.

💡 자주 묻는 질문 (FAQ)

Q. 이번 해킹은 일반적인 스마트컨트랙트 버그와 다른가요?
네, 이번 사건은 코드 자체의 오류보다는 오라클과 자동화 시스템의 신뢰 구조를 악용한 사례입니다. 공격자는 가격 데이터의 ‘시간’을 조작해 정상적인 거래처럼 보이게 만들었고, 그 결과 자금이 자동으로 지급되도록 유도했습니다.
Q. 오라클 구조가 왜 이렇게 중요한가요?
디파이는 외부 시장 가격에 의존해 거래가 이루어지기 때문에, 오라클이 잘못되면 모든 계산이 왜곡됩니다. 특히 가격 값뿐만 아니라 업데이트 시점까지 신뢰해야 하기 때문에, 작은 취약점도 대규모 자금 유출로 이어질 수 있습니다.
Q. 이런 사고를 피하려면 투자자는 무엇을 확인해야 하나요?
오라클 데이터 출처, 자동화 시스템의 권한 구조, 외부 서비스 의존도 등을 확인하는 것이 중요합니다. 또한 고레버리지 상품일수록 작은 가격 왜곡에도 큰 손실이 발생할 수 있으므로 리스크 관리가 필수입니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
광고문의 기사제보 보도자료

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

관련된 다른 기사

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1