Zdezaktualizowana skarbnica Thetanuts wykorzystana w najnowszym ataku DeFi na 2,1 mln USD

Atakujący wyprowadzili około 2,1 mln USD z przestarzałej skarbca Thetanuts Finance w najnowszym ataku na rynek zdecentralizowanych finansów (DeFi). Obrońcy whitehat odzyskali około 2 mln USD w tokenach opcyjnych.

Do włamania doszło do starego skarbca, z którego protokół przeniósł już środki kilka lat temu. Thetanuts poinformowało, że ten skarbiec nie jest powiązany z jego aktywnymi produktami ani obecnymi systemami.

Szczegóły ataku na skarbiec Thetanuts w DeFi

Firmy zajmujące się bezpieczeństwem blockchain zgłosiły incydent na X (dawniej Twitter). SlowMist namierzył źródło błędu w funkcji mint umowy, wynikającego z dzielenia liczb całkowitych.

Po opróżnieniu skarbca, formuła depozytu zwracała 0 z powodu zaokrągleń przy dzieleniu całkowitym. Dzięki temu atakujący mógł mintować tokeny za darmo. Ten błąd pozwolił na nieograniczone tworzenie tokenów.

PeckShield ujawnił, że osoba przeprowadzająca exploit wymieniła 105 000 USD w USDC (USDC) na około 60 Ethereum (ETH). Portfel nadal posiada blisko 34 000 USD w tokenach opcyjnych.

Śledź nas na X, aby otrzymywać najnowsze wiadomości na bieżąco

Thetanuts także odniosło się do ataku w publicznym oświadczeniu.

Ten atak wpisuje się w schemat wyzyskiwania nieaktywnych lub starych kontraktów. Stare umowy pozostają dostępne w blockchainie nawet, gdy zespoły już ich nie utrzymują.

BeInCrypto poinformowało, że napastnicy wyprowadzili około 2,1 mln USD z Aztec Connect, które wycofano już trzy lata temu. Inne naruszenie dotknęło Raydium (RAY) na przestarzałych pulach płynności i wyniosło blisko 1,3 mln USD.

Subskrybuj nasz kanał YouTube, aby oglądać komentarze ekspertów oraz dziennikarzy

BeInCrypto Polska - Zdezaktualizowana skarbnica Thetanuts wykorzystana w najnowszym ataku DeFi na 2,1 mln USD