Критическая уязвимость в сети Arbitrum привела к потере в размере 1,5 миллиона долларов, что выявило слабые места в безопасности второго уровня (Layer-2). Взлом был связан с учетной записью развертывателя с повышенными привилегиями, которая была скомпрометирована для развертывания вредоносного контракта, что привело к сливу средств из проектов USDG и TLP. Злоумышленник быстро перевел украденные активы в сеть Ethereum и замаскировал их следы с помощью миксера Tornado Cash, что усложнило попытки восстановления средств. Этот инцидент подчеркивает риски, связанные с безопасностью учетных записей с привилегиями в децентрализованных финансах. Он также акцентирует необходимость надежных мер операционной безопасности, таких как мультиподписные кошельки и аппаратные модули безопасности, чтобы предотвратить подобные атаки. Быстрый перевод средств в приватные миксеры, такие как Tornado Cash, вызывает дополнительные опасения по поводу соблюдения нормативных требований и сложностей с возвратом активов в криптопространстве.