Finst

Une ancienne vault Thetanuts touchée par un exploit DeFi de 2,1 millions de dollars

Une ancienne vault Thetanuts s’est révélée vulnérable à une faille dans la fonction de mint, permettant de détourner 2,1 millions de dollars. Découvrez ici pourquoi les anciens contrats DeFi continuent de présenter des risques.

Par Zenz van der Wielen
• Lecture : 1 min
Une ancienne vault Thetanuts touchée par un exploit DeFi de 2,1 millions de dollars

À retenir

  • Des attaquants ont détourné environ 2,1 millions de dollars d’une vault obsolète de Thetanuts Finance.
  • Des spécialistes white hat ont réussi à récupérer environ 2 millions de dollars en option tokens.
  • L’exploit est né d’une faille de division entière dans la fonction de mint, permettant de créer des tokens sans limite.

Des attaquants ont détourné environ 2,1 millions de dollars (1,8 million d’euros) d’une vault obsolète de Thetanuts Finance lors d’un récent exploit DeFi. Des spécialistes white hat ont réussi à récupérer environ 2 millions de dollars (1,7 million d’euros) en option tokens. La vault touchée avait été migrée il y a plusieurs années et est distincte des produits et systèmes actifs de Thetanuts.

Une faille de division entière à l’origine de l’exploit

Des sociétés de sécurité blockchain comme SlowMist ont identifié l’origine du problème dans une erreur de la fonction de mint du contrat. En raison d’erreurs d’arrondi lors d’une division entière, la formule de dépôt est devenue nulle, ce qui a permis à un attaquant de mint des tokens gratuitement et sans limite. Cette faille de division entière a rendu possible une création illimitée de tokens, entraînant le vol massif.

Les risques des vaults obsolètes dans la DeFi

Thetanuts a souligné qu’il s’agit d’une vault obsolète, qui n’est plus entretenue depuis plusieurs années et n’a aucun lien avec les contrats ou produits actuels. Cet incident s’inscrit dans une tendance plus large, où les exploits visent du code obsolète ou hérité dans les protocoles DeFi. Ces anciens contrats restent souvent actifs on-chain, même après l’arrêt de leur maintenance par les équipes. Des attaques similaires avaient déjà été signalées chez Aztec Connect et Raydium, avec des pertes de plusieurs millions.

Pertinence pour les utilisateurs européens de crypto

Pour les utilisateurs et investisseurs européens, cette attaque souligne l’importance de la prudence avec les smart contracts hérités dans la DeFi. L’incident montre que même des vaults inactives peuvent présenter des risques, ce qui peut être pertinent pour toute personne impliquée dans des protocoles ayant une longue histoire on-chain et des migrations successives.

Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.