Une faille critique sur le réseau Arbitrum a entraîné une perte de 1,5 million de dollars, mettant en lumière des vulnérabilités dans la sécurité de la couche 2. La brèche impliquait un compte déployeur avec des privilèges élevés, qui a été compromis pour déployer un contrat malveillant, vidant les fonds des projets USDG et TLP. L'attaquant a rapidement transféré les actifs volés vers Ethereum et a obscurci leur trace en utilisant le mélangeur Tornado Cash, compliquant ainsi les efforts de récupération. Cet incident souligne les risques liés à la sécurité des comptes privilégiés dans la finance décentralisée. Il met également en avant la nécessité de mesures robustes de sécurité opérationnelle, telles que les portefeuilles multi-signatures et les modules de sécurité matériels, pour prévenir des exploits similaires. Le transfert rapide des fonds vers des mélangeurs de confidentialité comme Tornado Cash soulève en outre des inquiétudes concernant la conformité réglementaire et les défis de récupération des actifs dans l'espace crypto.