Finst

Vault Thetanuts obsoleta colpita da un exploit DeFi da 2,1 milioni di dollari

Una vecchia vault di Thetanuts si è rivelata vulnerabile a un errore nella funzione di mint, permettendo di portare via 2,1 milioni di dollari. Qui leggi come i vecchi contratti DeFi continuano a rappresentare un rischio.

Di Zenz van der Wielen
• 1 min di lettura
Vault Thetanuts obsoleta colpita da un exploit DeFi da 2,1 milioni di dollari

In breve

  • Gli attaccanti hanno portato via circa 2,1 milioni di dollari da una vault obsoleta di Thetanuts Finance.
  • I team di sicurezza whitehat sono riusciti a recuperare circa 2 milioni di dollari in token opzione.
  • L'exploit è nato da un errore di divisione intera nella funzione di mint, che ha permesso di mintare token senza limiti.

Gli attaccanti hanno portato via circa 2,1 milioni di dollari (1,8 milioni di euro) da una vault obsoleta di Thetanuts Finance in un recente exploit DeFi. I team di sicurezza whitehat sono riusciti a recuperare circa 2 milioni di dollari (1,7 milioni di euro) in token opzione. La vault colpita era stata migrata anni fa ed è separata dai prodotti e dai sistemi attivi di Thetanuts.

Errore di divisione intera come causa dell'exploit

Le società di sicurezza blockchain come SlowMist hanno ricondotto la causa a un errore nella funzione di mint del contratto. A causa di errori di arrotondamento nella divisione intera, la formula del deposito è finita a zero, permettendo a un attaccante di mintare token gratis senza limiti. Questo errore di divisione intera ha reso possibile la creazione illimitata di token, portando al grosso furto.

I rischi delle vault obsolete in DeFi

Thetanuts ha sottolineato che si tratta di una vault obsoleta, non più mantenuta da anni e senza legami con i contratti o i prodotti attuali. Questo incidente rientra in una tendenza più ampia, in cui gli exploit prendono di mira codice obsoleto o legacy nei protocolli DeFi. Spesso questi vecchi contratti restano attivi on-chain anche dopo che i team smettono di mantenerli. In passato sono stati segnalati attacchi simili a Aztec Connect e Raydium, con perdite per milioni di dollari.

Perché conta per gli utenti crypto europei

Per gli utenti e gli investitori europei, questo attacco mette in evidenza quanto sia importante fare attenzione ai contratti smart legacy dentro DeFi. L'incidente mostra che anche le vault non attive possono rappresentare un rischio, cosa rilevante per chi usa protocolli con una lunga storia on-chain e con migrazioni nel tempo.

Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.