分散型取引協議のOstiumは7月16日にすべての取引を停止し、ユーザーに対してコントラクトの承認を取り消すよう推奨しています。原因は、ブロックチェーンセキュリティ企業のBlockaidとCertiKが、OLP流動性金庫がオラクル関連の攻撃を受けた疑いがあると報告したことです。両社はそれぞれ、損失を約1,800万ドルと約2,200万ドルと見積もっています。
Ostium公式声明:取引停止とコントラクト承認の取り消し推奨
OstiumはX(旧Twitter)プラットフォームで、OLP流動性金庫に異常が検出されたため、全プラットフォームの取引を直ちに停止したと発表しました。Ostiumの公式投稿によると、協議は以下の3つの対応策を講じています:
全プラットフォームの取引停止:金庫の異常を検知後、直ちにすべての取引活動を停止
ユーザー向けの安全勧告の発表:「ユーザーの安全が最優先」との声明を出し、すべてのユーザーに対して一時的にコントラクト承認を取り消すよう推奨
内部調査の開始:チームが事件の原因を調査中で、損失金額や攻撃の性質についてはまだ協議側で自ら検証していない
BlockaidとCertiKの損失見積もり:1,800万〜2,200万ドル
ブロックチェーンセキュリティ企業のBlockaidは今回の事件の損失を約1,800万ドルと見積もり、CertiKは約2,200万ドルと見積もっています。両社とも、攻撃はOstiumのオラクル(予言機)システムが侵害されたことによるものだとしています。同システムは、協議に外部資産の価格データを提供し、オンチェーンの無期限(パーペチュアル)契約の清算における中核となる基盤インフラです。
Ostiumの公式声明では、上記の見積もり数値はまだ協議側が自ら検証しておらず、調査は継続中だとしています。
2026年のDeFiセキュリティ背景:4月の単月損失は6.3億ドル超
DeFiLlamaのデータによると、2026年4月に暗号資産のハッキング攻撃が引き起こした損失は約6.3億ドルで、2025年2月以来の月次最高値です。そのうちKelpDAOとDrift Protocolの攻撃事件の合計は、当月の損失総額の80%超を占めています。安全研究者は、最近のDeFi攻撃が、スマートコントラクトのコードの脆弱性から、オラクルシステム、特権アクセス、鍵管理などのオフチェーン基盤インフラへの攻撃へと傾向を移していると指摘しています。
JPモルガンのアナリストが2026年4月に発表した調査レポートでは、ブリッジの安全性がDeFiの構造化された導入における重要な課題であると述べています。Symbioticの共同創業者でStatemindのCEOであるMisha Putiatinは、2026年5月にCointelegraphの取材で、「ハッキング攻撃のリスクは定量化しづらく、機関投資家がDeFiの収益に対する受容度を継続的に制限される主因の一つである」と語っています。
よくある質問
Ostiumはすでに取引を再開していますか?
この記事の公開時点(2026年7月16日)では、Ostiumは取引再開に関する公告をまだ出していません。最新の状況はOstiumの公式Xアカウントの告知に基づきます。
なぜ2社のセキュリティ企業で損失見積もりに差がありますか?
Blockaidは約1,800万ドル、CertiKは約2,200万ドルと見積もっており、差は各社が採用したオンチェーンデータ分析手法および損失の計算範囲が異なることに由来します。Ostiumの公式発表によると、いずれの数値も協議側による自己検証はまだ行われていません。
最近のDeFi攻撃の主な標的はどのように変化しましたか?
安全研究者は、最近の攻撃者が、スマートコントラクトのコードの脆弱性を単に悪用するのではなく、オラクルシステム、特権アクセス、鍵管理などのオフチェーン基盤インフラへと標的を移していると指摘しています。今回のOstium事件ではオラクルシステムが侵害されており、研究者が記録したこの攻撃傾向と一致しています。