Angripare tömde cirka 2,1 miljoner USD från en gammal Thetanuts Finance-vault i den senaste DeFi-attacken. Whitehat-försvarare lyckades få tillbaka ungefär 2 miljoner USD i optionstoken.
Attacken drabbade en gammal vault som protokollet lämnade för flera år sedan. Thetanuts berättade att vaulten inte har någon koppling till dagens produkter eller nuvarande system.
Inuti Thetanuts Vault DeFi-exploiten
Företag som arbetar med blockkedjesäkerhet varnade för händelsen på X (tidigare Twitter). SlowMist hittade felet, som låg i ett avrundningsproblem vid heltalsdivision i kontraktets mint-funktion.
Efter att vaulten tömdes blev insättningsformeln 0, eftersom systemet avrundade nedåt vid heltalsdivision. Därför kunde en angripare skapa token gratis. Felet gjorde att någon kunde skapa obegränsat med token.
PeckShield visade att angriparen bytte 105 000 USD i USDC mot cirka 60 Ethereum (ETH). Plånboken har fortfarande ungefär 34 000 USD i optionstoken.
Följ oss på X för att få de senaste nyheterna direkt
Thetanuts gav också ett offentligt uttalande om attacken.
“Vår första undersökning visar att detta återigen gäller en gammal vault som vi lämnade för flera år sedan. Den har ingen koppling till dagens kontrakt eller produkter. Vi kommer att publicera en rapport när vi fått fler detaljer”, berättade teamet på X.
Attacken passar in i ett mönster där angripare utnyttjar gammal eller övergiven kod. Äldre kontrakt finns ofta kvar på blockkedjan även när teamen har slutat underhålla de.
BeInCrypto rapporterade att angripare stal cirka 2,1 miljoner USD från Aztec Connect, som lagts ned för tre år sedan. En annan attack drabbade Raydium (RAY) gamla likviditetspooler för ungefär 1,3 miljoner USD.
Prenumerera på vår YouTube-kanal för att se ledare och journalister dela sin expertis
