Preise werden geladen…
🩸BEARISH

Ostium-Exploit: Angreifer stiehlt 23,75 Mio. USDC

Der Angreifer wandelte die gesamte Beute bei rund 1.966 $ in 12.084 ETH um und leitete den Großteil über Tornado Cash, ein Geldwäsche-Muster, das weiter die Aufmerksamkeit der OFAC auf sich zieht.

Ostium-Exploit: Angreifer stiehlt 23,75 Mio. USDC
Ostium-Exploit: Angreifer stiehlt 23,75 Mio. USDC

Das dezentrale Perpetuals-Protokoll Ostium wurde um 23,75 Millionen USDC ausgebeutet. Der Angreifer tauschte die Stablecoin-Erlöse sofort zu einem Durchschnittspreis von rund 1.966 $ in 12.084 ETH, bevor er den Großteil der Mittel über Tornado Cash leitete.

Warum das wichtig ist

Der Exploit ist der jüngste in einer Reihe von DeFi-Abflüssen im zweistelligen Millionenbereich, und die On-Chain-Spur ist inzwischen vertraut: Stablecoin-Beute in natives ETH umwandeln, dann über einen Mixing-Dienst schicken, um die Prüfkette zu unterbrechen. Tornado Cash bleibt trotz der OFAC-Einstufung von 2022 und des laufenden Rechtsstreits darüber, ob seine unveränderlichen Smart Contracts überhaupt sanktioniert werden können, das bevorzugte Ziel für Angreifer mit hohen Beträgen.

Marktauswirkungen

Ostiums TVL und alle verbleibenden Nutzerpositionen sind die unmittelbaren Opfer, doch die breitere Lesart betrifft USDC und On-Chain-Perp-Plattformen. Ein Loch von 23,75 Mio. $ in einem einzelnen Protokoll erinnert daran, dass Stablecoin-denominierte Exploits für Angreifer weiter das Ziel mit der größten Hebelwirkung sind, da sich die Erlöse sofort in ETH und anschließend in kaum nachverfolgbare Kanäle umwandeln lassen.

Verwandte Tokens
$USDC $ETH

Häufig gestellte Fragen

  1. Wie viel wurde beim Exploit von Ostium gestohlen?

    Der Angreifer zog 23,75 Millionen USDC aus dem Ostium-Protokoll ab und tauschte den gesamten Betrag anschließend zu einem Durchschnittspreis von rund 1.966 $ in 12.084 ETH.

  2. Wohin schickte der Exploiter die gestohlenen Mittel?

    Der Großteil der ETH-Erlöse wurde bei Tornado Cash eingezahlt, dem Mixing-Dienst, der seit 2022 unter US-Sanktionen steht und weiter ein häufiges Ziel für DeFi-Angreifer mit hohen Beträgen ist.

  3. Warum tauschen Angreifer gestohlene USDC vor der Geldwäsche in ETH?

    ETH ist der liquideste native Vermögenswert auf Ethereum und kann sofort in Mixer und Bridges bewegt werden, während Stablecoins auf Emittentenebene leichter eingefroren werden können, sobald eine Adresse markiert ist.

  4. Ist Tornado Cash nach der OFAC-Einstufung noch nutzbar?

    Ja. Die Smart Contracts sind unveränderlich und bleiben live, und ein langer Rechtsstreit darüber, ob OFAC autonomen Code sanktionieren kann, ist weiter ungelöst. Deshalb laufen hochwertige Exploits weiter darüber.

  5. Was passiert mit Ostium-Nutzern nach einem Exploit über 23,75 Mio. $?

    Nutzerfonds in betroffenen Pools sind typischerweise der erste Verlust. Eine Rückholung hängt von der Ursache ab: Oracle-Manipulation, Kompromittierung privater Schlüssel oder ein Smart-Contract-Fehler haben jeweils unterschiedliche Chancen auf einen Erstattungsplan des Teams oder der Treasury.

Quellenangabe
Aggregiert von Lookonchain · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →