Angripere tømte rundt $ 2,1 millioner fra en foreldet Thetanuts Finance-valv i det siste Desentralisert Finans (DeFi) angrepet. Whitehat-forsvarere klarte å hente tilbake omtrent $ 2 millioner i opsjonstokens.
Bruddet rammet en gammel valv som protokollen allerede hadde migrert fra for flere år siden. Thetanuts opplyste at valven ikke har noen tilknytning til deres aktive produkter eller nåværende systemer.
Inne i Thetanuts valv DeFi-angrepet
Blokkjede-sikkerhetsfirmaer varslet om hendelsen på X (tidligere Twitter). SlowMist sporet årsaken til feilen med heltallsdivisjon i kontraktens mint-funksjon.
Etter at valven ble tømt, førte formelen for innskudd til at resultatet ble 0 på grunn av avrunding under heltallsdivisjon, noe som lot en angriper mint tokens gratis. Feilen ga til slutt ubegrenset token-opprettelse.
PeckShield avslørte at angriperen byttet $ 105 000 i USDC (USDC) mot rundt 60 Ethereum (ETH). Lommeboken har fortsatt omtrent $ 34 000 i opsjonstokens.
Følg oss på X for de siste nyhetene når de skjer
Thetanuts kommenterte også angrepet i en offentlig uttalelse.
“Vår foreløpige undersøkelse indikerer at dette nok en gang gjelder en foreldet valv, som vi migrerte fra for flere år siden. Den har ingen tilknytning til våre nåværende kontrakter eller produkter. Vi vil publisere en rapport etter at vi har flere detaljer,” opplyser teamet.
Angrepet følger et mønster der eldre eller inaktiv kode blir utsatt for utnyttelse. Gamle kontrakter forblir ofte aktive på blokkjeden selv etter at teamene ikke lenger vedlikeholder dem.
BeInCrypto rapporterte at angripere tømte rundt $ 2,1 millioner fra Aztec Connect, som ble avviklet for tre år siden. Et annet angrep rammet Raydiums (RAY) gamle likviditetspooler for rundt $ 1,3 millioner.
Abonner på vår YouTube-kanal for å se ledere og journalister dele ekspertinnsikt
