2026年7月15日、Arbitrum上のRWAパーペチュアルDEX「Ostium」がオラクルエクスプロイト被害。推定1800万ドルのUSDCがOLP流動性金庫から流出し、すべての取引を停止した。 攻撃者はオラクル署名者の秘密鍵を入手。偽造した将来日付の価格データをPriceUpkeepフォワーダー経由で送信し、約20回のループ取引で架空の利益を創出。金庫から実際のUSDCを引き出した。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused Ostium to halt trading on Arbitrum, how did the attacker exploit a compromised oracle. Article summary: Here are the fact-checked findings, organized by each of your questions.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026年7月15日、Arbitrum上で実世界資産(RWA)のパーペチュアル取引を提供する分散型取引所(DEX)「Ostium」が、オラクルシステムを悪用した攻撃を受けました。同プロトコルはOLP流動性金庫から資金を引き出され、全取引を停止する事態に陥りました 。この攻撃で悪用されたのは、オラクル署名者の秘密鍵(価格データの提出を承認する特権的な認証情報)でした。攻撃者はこの鍵を使って偽の取引利益を生み出し、金庫から実際のUSDCを引き出しました
。以下に、事件の詳細、損失規模、そして2026年のDeFiセキュリティにおける位置づけをまとめます。
ブロックチェーンセキュリティ企業Blockaidが最初にオンチェーン上の不正な動きを検知し、攻撃者が盗んだUSDCをKyber経由でETHに換金し始めたことを確認しました 。攻撃は以下の3ステップで進行しました。
損失額の推定は情報源によって1200万ドルから2200万ドルまで幅がありますが、ほとんどの報道は約1800万ドルとしています 。Blockaidは約1800万ドル、CertiKは約2200万ドルと推定し、両社とも原因をOstiumのオラクルシステムの侵害に起因するとしています
。
損失の比率は基準とするTVLの値によって異なり、複数の数値が報告されています。
| 指標 | 損失比率 | 出典 |
|---|---|---|
| プロトコルの金庫(約3400万ドル)に対する割合 | 約35% | |
| OLP流動性金庫(約3400万ドル)に対する割合 | 約35% | |
| 総TVL(約6300万ドル)に対する割合 | 約28% | |
| 一般的な説明 | 「流動性の約3分の1」 |
最も広く引用されている数値は、プロトコルの約3400万ドル以上の金庫に対する約35% です 。
Ostiumは、General CatalystやJump Cryptoを含む投資家から、合計で約2780万ドルの資金を調達していました 。このエクスプロイトに関連して名前が挙がっている機関投資家は、この2社が中心です
。
Ostiumのエクスプロイトは、新しいスマートコントラクトの脆弱性ではありません。これは秘密鍵(認証情報)の窃取という、信頼された価格フィードの仕組みを悪用した攻撃です。そして、この攻撃手法は2026年に主流となっているパターンに完全に合致します。
DeFiLlamaのデータによれば、ブロックチェーンプロジェクトはこれまでに累計で約166億9000万ドルをハッキングやエクスプロイトで失っており、そのうち約40%が秘密鍵の侵害によるものです 。過去10年間で記録された518件の秘密鍵関連の事件では、総額170億ドル以上が盗まれています
。
結論: Ostiumのエクスプロイトは、攻撃者の標的がコードの脆弱性から鍵の窃取へと移行していることを示す典型的な事例です。少数の鍵侵害事件が、全損失額の中で不均衡に大きな割合を占めるという構図が浮き彫りになっています 。DeFiプロトコルにとって、スマートコントラクトの監査だけではもはや不十分であり、オラクル署名者の鍵をはじめとする特権的な認証情報の保護が新たな防御の最前線となっています。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月15日、Arbitrum上のRWAパーペチュアルDEX「Ostium」がオラクルエクスプロイト被害。推定1800万ドルのUSDCがOLP流動性金庫から流出し、すべての取引を停止した。
2026年7月15日、Arbitrum上のRWAパーペチュアルDEX「Ostium」がオラクルエクスプロイト被害。推定1800万ドルのUSDCがOLP流動性金庫から流出し、すべての取引を停止した。 攻撃者はオラクル署名者の秘密鍵を入手。偽造した将来日付の価格データをPriceUpkeepフォワーダー経由で送信し、約20回のループ取引で架空の利益を創出。金庫から実際のUSDCを引き出した。
損失額は金庫(約3400万ドル)の約35%、総TVL(約6300万ドル)の約28%に相当。最も多く引用される数値は「金庫の約35%」である。