O protocolo descentralizado de perpétuos Ostium foi explorado em 23,75 milhões de USDC, com o atacante a trocar de imediato as receitas em stablecoin por 12.084 ETH a um preço médio perto de $1.966, antes de encaminhar a maior parte dos fundos através da Tornado Cash.
Porque importa
O ataque é o mais recente numa série de drenagens DeFi na ordem das dezenas de milhões, e o rasto on-chain já é conhecido: converter o montante em stablecoins para ETH nativo e depois enviá-lo por um serviço de mistura para quebrar a cadeia de auditoria. A Tornado Cash continua a ser o destino preferido dos atacantes de elevado valor, apesar da designação da OFAC em 2022 e da batalha legal em curso sobre se os seus smart contracts imutáveis podem sequer ser sancionados.
Impacto no mercado
O TVL da Ostium e quaisquer posições de utilizadores ainda abertas são as vítimas imediatas, mas a leitura mais ampla recai sobre o USDC e as plataformas de perpétuos on-chain. Um buraco de $23,75M num único protocolo lembra que ataques denominados em stablecoins continuam a ser o alvo de maior alavancagem para os atacantes, porque as receitas podem ser convertidas instantaneamente em ETH e depois em vias difíceis de rastrear.
Perguntas frequentes
-
Quanto foi roubado da Ostium no ataque?
O atacante drenou 23,75 milhões de USDC do protocolo Ostium e depois trocou o montante total por 12.084 ETH a um preço médio perto de $1.966.
-
Para onde enviou o atacante os fundos roubados?
A maior parte das receitas em ETH foi depositada na Tornado Cash, o serviço de mistura sob sanções dos EUA desde 2022 e que continua a ser um destino comum para atacantes DeFi de elevado valor.
-
Porque é que os atacantes trocam USDC roubado por ETH antes de branquear os fundos?
ETH é o ativo nativo mais líquido na Ethereum e pode ser movido de imediato para mixers e bridges, enquanto as stablecoins são mais facilmente congeladas ao nível do emissor assim que um endereço é sinalizado.
-
A Tornado Cash ainda pode ser usada após a designação da OFAC?
Sim. Os smart contracts são imutáveis e continuam ativos, e a longa disputa legal sobre se a OFAC pode sancionar código autónomo ainda não está resolvida, razão pela qual ataques de elevado valor continuam a passar por ali.
-
O que acontece aos utilizadores da Ostium após um ataque de $23.75M?
Os fundos dos utilizadores em pools afetadas são normalmente a primeira perda, e a recuperação depende da causa raiz: manipulação de oráculos, compromisso de chave privada ou uma falha de smart contract implicam probabilidades diferentes de um plano de reembolso pela equipa ou tesouraria.