Finst

Vault obsoleta de Thetanuts afectada por un exploit DeFi de 2,1 millones de dólares

Una antigua vault de Thetanuts resultó vulnerable a un fallo en la función de acuñación, lo que permitió sustraer 2,1 millones de dólares. Aquí se explica cómo los contratos DeFi obsoletos siguen representando riesgos.

Por Zenz van der Wielen
• Lectura de 1 min
Vault obsoleta de Thetanuts afectada por un exploit DeFi de 2,1 millones de dólares

Puntos clave

  • Los atacantes sustrajeron aproximadamente 2,1 millones de dólares de una vault obsoleta de Thetanuts Finance.
  • Los expertos en seguridad white hat lograron recuperar alrededor de 2 millones de dólares en tokens de opciones.
  • El exploit se originó por un fallo de división entera en la función de acuñación, lo que permitió acuñar tokens sin límite.

Los atacantes sustrajeron aproximadamente 2,1 millones de dólares (1,8 millones de euros) de una vault obsoleta de Thetanuts Finance en un reciente exploit DeFi. Los expertos en seguridad white hat lograron recuperar alrededor de 2 millones de dólares (1,7 millones de euros) en tokens de opciones. La vault afectada había sido migrada hace años y no guarda relación con los productos y sistemas activos de Thetanuts.

Fallo de división entera como causa del exploit

Empresas de seguridad blockchain como SlowMist rastrearon el origen hasta un error en la función de acuñación del contrato. Debido a errores de redondeo en la división entera, la fórmula de depósito quedó en cero, lo que permitió a un atacante acuñar tokens gratis sin límite. Este fallo de división entera hizo posible la creación ilimitada de tokens, lo que derivó en el gran robo.

Riesgos de las vaults obsoletas en DeFi

Thetanuts subrayó que se trata de una vault obsoleta que lleva años sin mantenimiento y que no guarda relación con los contratos o productos actuales. Este incidente encaja en una tendencia más amplia en la que los exploits se dirigen a código obsoleto o heredado en protocolos DeFi. Estos contratos antiguos suelen seguir activos en la cadena, incluso después de que los equipos dejen de mantenerlos. Anteriormente se notificaron ataques similares contra Aztec Connect y Raydium, en los que se perdieron millones.

Relevancia para los usuarios europeos de criptomonedas

Para los usuarios e inversores europeos, este ataque subraya la importancia de actuar con cautela ante los contratos inteligentes heredados dentro de DeFi. El incidente demuestra que incluso las vaults inactivas pueden representar riesgos, algo relevante para quienes participan en protocolos con una larga trayectoria en la cadena y procesos de migración.

Aviso legal: Este contenido tiene fines exclusivamente informativos y no constituye asesoramiento financiero, de inversión, legal o fiscal. La información proporcionada puede estar incompleta, ser inexacta o estar desactualizada y no debe considerarse como base para la toma de decisiones. Nada en este sitio web debe considerarse una recomendación para comprar, vender o mantener criptomonedas. Invertir en criptoactivos implica un riesgo de pérdida.