Veraltete Thetanuts Vault von DeFi-Exploit über 2,1 Millionen Dollar getroffen

Eine alte Thetanuts-Vault war anfällig für einen Fehler in der Mint-Funktion, wodurch 2,1 Millionen Dollar abgezogen werden konnten. Wie veraltete DeFi-Contracts weiter Risiken bergen, liest du hier.

Von Zenz van der Wielen

vor 3 Tagen • 1 Minute Lesezeit

Veraltete Thetanuts Vault von DeFi-Exploit über 2,1 Millionen Dollar getroffen

Wichtigste Erkenntnisse

Angreifer haben rund 2,1 Millionen Dollar aus einer veralteten Thetanuts Finance-Vault abgezogen.

Whitehat-Sicherheitsforscher konnten etwa 2 Millionen Dollar an Options-Tokens zurückholen.

Der Exploit entstand durch einen Fehler bei der Ganzzahldivision in der Mint-Funktion, wodurch unbegrenzt Tokens gemintet werden konnten.

Angreifer haben bei einem aktuellen Thetanuts-Finance-DeFi-Exploit rund 2,1 Millionen Dollar (1,8 Millionen Euro) aus einer veralteten Vault erbeutet. Whitehat-Sicherheitsforscher konnten etwa 2 Millionen Dollar (1,7 Millionen Euro) an Options-Tokens zurückholen. Die betroffene Vault war schon vor Jahren migriert worden und steht in keinem Zusammenhang mit den aktiven Produkten und Systemen von Thetanuts.

Fehler bei der Ganzzahldivision als Ursache des Exploits

Blockchain-Sicherheitsfirmen wie SlowMist führten die Ursache auf einen Fehler in der Mint-Funktion des Contracts zurück. Durch Rundungsfehler bei der Ganzzahldivision wurde die Einzahlungsformel zu null, sodass ein Angreifer unbegrenzt Tokens kostenlos minten konnte. Dieser Fehler bei der Ganzzahldivision machte die unbegrenzte Erstellung von Tokens möglich, was zu dem großen Diebstahl führte.

Risiken veralteter Vaults in DeFi

Thetanuts betonte, dass es sich um eine veraltete Vault handelt, die seit Jahren nicht mehr gewartet wird und keinen Bezug zu aktuellen Contracts oder Produkten hat. Der Vorfall passt in einen breiteren Trend, bei dem Exploits auf veralteten oder Legacy-Code in DeFi-Protokollen abzielen. Solche alten Contracts bleiben oft on-chain aktiv, auch nachdem Teams sie nicht mehr pflegen. Zuvor wurden ähnliche Angriffe bei Aztec Connect und Raydium gemeldet, bei denen Millionen verloren gingen.

Relevanz für europäische Krypto-Nutzer

Für europäische Nutzer und Investoren unterstreicht dieser Angriff, wie wichtig Vorsicht bei Legacy-Smart-Contracts in DeFi ist. Der Vorfall zeigt, dass selbst nicht aktive Vaults Risiken darstellen können, was relevant sein kann für alle, die mit Protokollen mit langer On-chain-Historie und Migrationen zu tun haben.

Haftungsausschluss: Dieser Inhalt dient ausschließlich zu Informationszwecken und stellt keine finanzielle, anlagebezogene, rechtliche oder steuerliche Beratung dar. Die bereitgestellten Informationen können unvollständig, ungenau oder veraltet sein und sollten nicht als solche herangezogen werden. Nichts auf dieser Website sollte als Empfehlung zum Kauf, Verkauf oder Halten von Kryptowährungen angesehen werden. Investitionen in Krypto-Assets sind mit Verlustrisiken verbunden.

Veraltete Thetanuts Vault von DeFi-Exploit über 2,1 Millionen Dollar getroffen

Wichtigste Erkenntnisse

Fehler bei der Ganzzahldivision als Ursache des Exploits

Risiken veralteter Vaults in DeFi

Relevanz für europäische Krypto-Nutzer

Malta prüft Regulierung von teilweise zentralisierten DeFi-Projekten unter MiCA

Kalshi-CEO sieht CME, Robinhood und DraftKings als größte Konkurrenz

Uniswap-UNI legt kräftig zu, während der Kryptomarkt auf den FOMC-Beschluss wartet

Crypto-Whales positionieren sich vorsichtig vor FOMC-Entscheid unter Warsh