Retour aux Actualités

Ostium : 10 540 ETH transférés vers un mixeur après le vol de 24 M$ USDC

Le portefeuille lié à l’attaque d’Ostium a transféré 10 540 ETH vers Tornado Cash, un mixeur de cryptomonnaies, après que le fonds de dépôt public OLP d’Ostium sur Arbitrum a été siphonné d’environ 24 millions de dollars en USDC. Comme ce fonds abritait la liquidité partagée d’Ostium, le vol a directement amputé les réserves du protocole, tandis que Tornado Cash rend plus difficile le traçage des 10 540 ETH.
Le portefeuille associé à l’exploit d’Ostium a déplacé 10 540 ETH vers Tornado Cash, d’après la société de sécurité blockchain PeckShield. Ce transfert intervient après que le coffre-fort public OLP d’Ostium sur Arbitrum a été vidé d’environ 24 millions de dollars en USDC, a indiqué PeckShield.

Ostium est un protocole de contrats à terme perpétuels sur actifs réels, et le siphonnage a touché son coffre-fort public plutôt qu’un compte utilisateur privé. Ce détail est important, car les coffres-forts publics sont conçus pour détenir la liquidité partagée du protocole, faisant de cette attaque un coup direct porté aux réserves on-chain du système.

PeckShield a précisé que l’exploiteur a acheminé les éthers via Tornado Cash, un mixeur de cryptomonnaies qui brouille les pistes de transaction en regroupant les dépôts et les retraits. Une fois les fonds transférés là-bas, leur traçage devient plus difficile, bien que les analystes blockchain puissent encore suivre la séquence jusqu’au mixeur et surveiller les éventuelles sorties ultérieures.

L’ampleur du transfert est notable. Aux prix actuels, 10 540 ETH représentent plusieurs dizaines de millions de dollars, ce qui aligne le mouvement d’éthers sur l’échelle du siphonnage en USDC rapporté par PeckShield. Ce transfert suggère également que l’attaquant tente de séparer les gains du vol initial avant qu’un éventuel effort de récupération ne prenne de l’ampleur.

Arbitrum, le réseau de couche 2 d’Ethereum sur lequel Ostium opère, a été le théâtre de plusieurs incidents DeFi cette année, les attaquants continuant de cibler les trésoreries, coffres-forts et pools de liquidité des protocoles. Pour les utilisateurs et les investisseurs, la question immédiate est de savoir si Ostium peut contenir les dégâts, rendre compte des fonds manquants et restaurer la confiance dans la structure de ses coffres-forts.

Les prochains éléments à surveiller sont un post-mortem formel d’Ostium, tout effort de récupération ou prime de bug bounty, ainsi que les nouvelles activités de portefeuille de l’exploiteur. Si davantage d’actifs volés sont pontés ou mixés, le traçage des fonds deviendra encore plus difficile.

Actualités liées