avatar

Ostium 해킹 후 RWA Perp에서 오라클과 정산 리스크 다시 따져봐야

Ostium 사건은 Arbitrum 전체가 문제된 게 아니라 RWA perp 볼트에서 오라클 통제권, keeper 권한, 정산 규칙이 어떻게 설계됐는지에 달렸다.

avatar@blockaid_
4 days ago

TL;DR:

  • 이번 건은 Arbitrum 보안 뚫린 게 아니라 Ostium 앱 레벨 문제로 보는 게 맞다.
  • 오라클 접근권, keeper 권한, 정산 규칙이 불투명한 RWA perp 볼트는 이제 시장에서 더 위험하게 보인다.
  • 핵심은 볼트가 손실을 빨리 반영 못할 때 누가 손실 떠안고 누가 먼저 돈 빼가느냐다.
  • 토큰 나오기 전 포인트 파머들은 유동적인 이득 없이 큰 꼬리 리스크만 안고 있다.
  • 펀드들은 이제 이런 볼트에 돈 넣기 전에 더 명확한 공시와 강한 통제, 나은 조건을 요구할 수 있다.

경고의 초점은 스마트컨트랙트가 아니라 오라클 레이어로 옮겨갔다

Blockaid 포스트가 눈에 띈 건 단순히 “DeFi 해킹”이라고 한 게 아니라 공격 경로를 구체적으로 짚었기 때문이다. 핵심은 등록된 PriceUpKeep forwarder와 미래 시점으로 찍힌 오라클 리포트였고, 이 조합이 가짜 수익을 만들어 OLP 볼트에서 1,800만 USDC를 빼낸 걸로 지목됐다. 이후 Ostium이 OLP 볼트 문제를 확인하고 거래를 멈추면서 루머가 실제 인시던트로 바뀌었다.

이 사건을 Arbitrum 자체 보안 실패로 보는 건 무리다. 지금까지 나온 쟁점은 체인 인프라가 아니라 앱 레벨에서 오라클, keeper 권한, 정산 통제가 어떻게 설계됐는지다. 브리지나 시퀀서 같은 L2 핵심 인프라가 건드려졌다는 증거가 없는 한 L2 장애로 묶는 해석은 설득력이 떨어진다.

| 내러티브 | 근거 / 확신의 출처 | 포지셔닝 변화 | 전략적 판단 | |---|---|---|---| | “Ostium 내부에 국한된 익스플로잇” | Blockaid가 제시한 공격 경로, Ostium의 거래 중단, Arbiscan 트랜잭션 흔적 | 광범위한 $ARB 패닉을 억제하고 관심을 Ostium LP와 사용자로 좁힘 | 기본 시나리오로 타당하다. 앱 레벨 오라클 이슈만으로 체인 자체를 숏칠 이유는 없다. | | “RWA perp에는 숨은 오라클 취약성이 있다” | 가격 피드 인프라가 조작됐다는 CoinDesk의 프레이밍, Ostium의 RWA perp 모델 | RWA perp 볼트와 프리토큰 인센티브 파밍에 요구되는 리스크 프리미엄 상승 | 이 사건의 진짜 시사점이다. 현실자산 가격 피드는 오프체인 신뢰 문제를 함께 가져온다. | | “진짜 버그는 서명자·키·keeper 권한의 훼손이다” | Blockaid의 authorized report 관련 표현, D2 Finance의 서명 리포트 분석 | 실사의 초점이 감사 보고서에서 서명자 커스터디, 타임스탬프 검증, 서킷브레이커로 이동 | 기관 자금이 투입되기 전 가장 먼저 확인해야 할 영역이다. | | “감사는 쇼였고, 사실상 엑싯 스캠이다” | 댓글과 인용 포스트의 의심, “감사를 받았는데 왜 이런 일이 났나”라는 반응 | 감정적 출금과 평판 공격을 자극 | 과장된 해석이다. 감사가 특권적 운영 리스크를 제거한 적은 없으며, 엑싯 스캠 주장은 아직 입증되지 않았다. |

더 큰 문제는 스트레스 상황에서 손실이 어떻게 배분되는가다

첫 경고보다 이후 논의가 더 중요했다. 뉴스 계정들은 1,800만 달러라는 숫자를 앞세웠고, 보안 계정들은 메커니즘을 설명했다. D2 Finance는 볼트가 실시간이 아니라 정산 주기마다 가격을 업데이트하는 구조라면 먼저 상환하는 참여자가 손실을 뒤에 남은 LP에게 떠넘길 수 있다고 지적했다. 기관 관점에서 봐야 할 핵심은 바로 이 지점이다.

시장 일부는 피해 규모가 1,800만 달러인지 2,300만 달러인지, 자금이 ETH로 이동했는지에 집착했다. 그러나 이런 디테일은 회수 가능성에 영향을 줄 때에만 중요하다. 실제로 봐야 할 것은 다음이다.

  • 회계 처리가 공격 타이밍에 견딜 수 있었는가
  • 상환 큐가 선착순 손실 전가를 막을 수 있었는가
  • 손실 분담 규칙이 사전에 명확했고, 실행 과정에서도 유지됐는가
  • 가격 재평가가 늦어질 때 누가 먼저 돈을 받고 누가 손실을 떠안는가

내 포지션은 비교적 명확하다.

  • 광범위한 $ARB 하락에 베팅하지는 않겠다. 그 트레이드는 브리지나 시퀀서 리스크가 확인될 때에만 의미가 있다.
  • 오라클 권한, keeper 권한, 정산 규칙이 불투명한 볼트 기반 perp이나 RWA 상품에 대한 노출은 줄이겠다.
  • 프리 TGE 포인트 파머는 기대하는 토큰 업사이드 없이 프로토콜 다운사이드만 떠안고 있다.
  • 펀드와 대형 allocator는 이제 실시간 통제, 더 나은 공시, 개선된 조건을 요구할 협상력을 갖게 됐다.

겉으로는 “또 하나의 DeFi 해킹”이지만, 신호는 정산 규칙의 내구성이다

“이제 안전한 DEX는 없다”는 반응은 분석적으로 별 도움이 되지 않는다. 이번 사건은 일반적인 perp DEX 실패가 아니었다. 승인된 가격 데이터와 볼트 지급 방식이 결합된 특정 구조의 문제였다. “AI가 익스플로잇을 만들었다”는 식의 주장도 실제 공격 경로와 연결되지 않는 한 노이즈에 가깝다.

앞으로 봐야 할 범위는 훨씬 좁고 구체적이다. 특권적 오프체인 데이터에 의존하는 프로토콜은 다음을 갖춰야 한다.

  • 제대로 된 키 관리
  • 타임스탬프 검증
  • 복수 가격 소스
  • 킬스위치와 서킷브레이커
  • 명확한 손실 배분 규칙

오라클 실패를 예외적 사고가 아니라 핵심 시장 리스크로 다루는 팀만이 차별화될 것이다. 특히 RWA perp에서는 가격 피드가 단순한 보조 인프라가 아니라, LP의 대차대조표를 직접 움직이는 리스크 엔진에 가깝다.

내 결론은 단순하다. 체인 레벨 패닉은 무시한다. 대신 RWA perp 볼트와 LP가 실시간 지급능력을 직접 확인할 수 없는 구조에는 더 높은 프리미엄을 요구해야 한다. 메이저 장기 홀더에게 미치는 영향은 제한적이다. 헤드라인만 따라가는 트레이더는 이미 늦었다. 실제 사후 분석을 하고 있는 쪽은 아직 이 내러티브의 초입에 있다.

Verdict: Ostium 헤드라인만 보고 움직이는 사람은 이미 늦었지만, 진짜 변화인 오라클·keeper 리스크 재평가에는 아직 이르다. RWA perp에서 이 리스크는 이제 기술 문제가 아니라 대차대조표 문제다. 우위는 정산 설계를 제대로 한 빌더와 투명성을 강제할 수 있는 펀드에게 있다. 엉뚱한 대상을 숏치는 리테일 트레이더는 이 게임에서 중요하지 않다.