Angribere tømte cirka $2,1 millioner fra en forældet Thetanuts Finance-vault i det seneste DeFi-angreb. Whitehat-forsvarere reddede omkring $2 millioner i optionstokens.
Bruddet ramte en gammel vault, som protokollen flyttede fra for år tilbage. Thetanuts udtalte, at vaulten ikke har nogen forbindelse til deres aktive produkter eller nuværende systemer.
Sådan blev Thetanuts-vaulten udnyttet i DeFi-angreb
Blockchain-sikkerhedsfirmaer gjorde opmærksom på hændelsen på X (tidligere Twitter). SlowMist sporede årsagen til fejlen i mint-funktionen, hvor en integer-division gav problemer.
Efter vaulten blev tømt, kom indbetalingsformlen til at give 0 på grund af afrunding under divisionen, hvilket gjorde det muligt for angriberen at mint’e tokens gratis. Fejlen muliggjorde i sidste ende ubegrænset oprettelse af tokens.
PeckShield viste, at angriberen byttede $105.000 i USDC (USDC) til omkring 60 Ethereum (ETH). Walleten rummer stadig tæt på $34.000 i optionstokens.
Følg os på X for at få de seneste nyheder med det samme
Thetanuts kommenterede også angrebet i en offentlig udtalelse.
“Vores foreløbige undersøgelse tyder igen på, at det er en forældet vault, vi flyttede fra for flere år siden. Der er ingen forbindelse til vores nuværende kontrakter eller produkter. Vi deler en mere dybdegående redegørelse, når vi har flere oplysninger,” skrev teamet.
Angrebet følger et mønster, hvor sårbarheder udnyttes i gammel eller inaktiv kode. Gamle kontrakter forbliver ofte aktive på kæden, selv efter at udviklerne er stoppet med at vedligeholde dem.
BeInCrypto rapporterede, at angribere tømte cirka $2,1 millioner fra Aztec Connect, som blev forældet for tre år siden. Et separat angreb ramte Raydium (RAY) gamle likviditetspuljer for omtrent $1,3 millioner.
Tilmeld dig vores YouTube-kanal for at se ledere og journalister dele ekspertindsigter
