7 godzin temu
Atakujący wyprowadzili około 2,1 mln USD z przestarzałej skarbca Thetanuts Finance w najnowszym ataku na rynek zdecentralizowanych finansów (DeFi). Obrońcy whitehat odzyskali około 2 mln USD w tokenach opcyjnych.
Do włamania doszło do starego skarbca, z którego protokół przeniósł już środki kilka lat temu. Thetanuts poinformowało, iż ten skarbiec nie jest powiązany z jego aktywnymi produktami ani obecnymi systemami.
Szczegóły ataku na skarbiec Thetanuts w DeFi
Firmy zajmujące się bezpieczeństwem blockchain zgłosiły incydent na X (dawniej Twitter). SlowMist namierzył źródło błędu w funkcji mint umowy, wynikającego z dzielenia liczb całkowitych.
Po opróżnieniu skarbca, formuła depozytu zwracała 0 z powodu zaokrągleń przy dzieleniu całkowitym. Dzięki temu atakujący mógł mintować tokeny za darmo. Ten błąd pozwolił na nieograniczone tworzenie tokenów.
PeckShield ujawnił, iż osoba przeprowadzająca exploit wymieniła 105 000 USD w USDC (USDC) na około 60 Ethereum (ETH). Portfel przez cały czas posiada blisko 34 000 USD w tokenach opcyjnych.
Śledź nas na X, aby otrzymywać najnowsze wiadomości na bieżąco
#PeckShieldAlert
@ThetanutsFi has been exploited for $2.1M. It seems $2M in option tokens have been whitehatted.
The exploiter has swapped $105K $USDC for ~60 $ETH and holds $34K USDC in option tokens pic.twitter.com/QvyW1ENQFJ
Thetanuts także odniosło się do ataku w publicznym oświadczeniu.
“Nasze wstępne dochodzenie wskazuje, iż to ponownie dotyczy przestarzałego skarbca, z którego przenieśliśmy się już kilka lat temu. Nie ma to związku z żadnym z naszych aktualnych kontraktów czy produktów. Opublikujemy post-mortem, gdy poznamy więcej szczegółów.”
Ten atak wpisuje się w schemat wyzyskiwania nieaktywnych lub starych kontraktów. Stare umowy pozostają dostępne w blockchainie nawet, gdy zespoły już ich nie utrzymują.
BeInCrypto poinformowało, iż napastnicy wyprowadzili około 2,1 mln USD z Aztec Connect, które wycofano już trzy lata temu. Inne naruszenie dotknęło Raydium (RAY) na przestarzałych pulach płynności i wyniosło blisko 1,3 mln USD.
Subskrybuj nasz kanał YouTube, aby oglądać komentarze ekspertów oraz dziennikarzy
BeInCrypto Polska - Zdezaktualizowana skarbnica Thetanuts wykorzystana w najnowszym ataku DeFi na 2,1 mln USD
.webp)
