Finst

Verouderde Thetanuts Vault getroffen door DeFi-exploit van $2,1 miljoen

Een oude Thetanuts-vault bleek kwetsbaar voor een fout in de mint-functie, waardoor $2,1 miljoen kon worden buitgemaakt. Hoe verouderde DeFi-contracten nog steeds risico’s vormen, lees je hier.

By Zenz van der Wielen
• 1 min leestijd
Verouderde Thetanuts Vault getroffen door DeFi-exploit van $2,1 miljoen

Korte samenvatting

  • Aanvallers haalden ongeveer $2,1 miljoen buit uit een verouderde Thetanuts Finance-vault.
  • Whitehat-beveiligers wisten circa $2 miljoen aan optie tokens terug te halen.
  • De exploit ontstond door een integer division-fout in de mint-functie, waardoor onbeperkt tokens konden worden gemint.

Aanvallers hebben ongeveer $2,1 miljoen (€1,8 miljoen) buitgemaakt uit een verouderde vault van Thetanuts Finance in een recente DeFi-exploit. Whitehat-beveiligers wisten ongeveer $2 miljoen (€1,7 miljoen) aan optie tokens terug te halen. De getroffen vault was al jaren geleden gemigreerd en staat los van de actieve producten en systemen van Thetanuts.

Integer division flaw als oorzaak van exploit

Blockchainbeveiligingsbedrijven zoals SlowMist traceerden de oorzaak tot een fout in de mint-functie van het contract. Door afrondingsfouten bij gehele deling werd de depositformule nul, waardoor een aanvaller onbeperkt tokens gratis kon minten. Deze integer division flaw maakte onbeperkte creatie van tokens mogelijk, wat leidde tot de grote diefstal.

Risico's van verouderde vaults in DeFi

Thetanuts benadrukte dat het om een verouderde vault gaat die al jaren niet meer wordt onderhouden en geen verband houdt met huidige contracten of producten. Dit incident past in een bredere trend waarbij exploits zich richten op verouderde of legacy code in DeFi-protocollen. Zulke oude contracten blijven vaak on-chain actief, ook nadat teams ze niet meer onderhouden. Eerder werden vergelijkbare aanvallen gemeld bij Aztec Connect en Raydium, waarbij miljoenen verloren gingen.

Relevantie voor Europese cryptogebruikers

Voor Europese gebruikers en investeerders onderstreept deze aanval het belang van voorzichtigheid met legacy smart contracts binnen DeFi. Het incident toont aan dat zelfs niet-actieve vaults risico's kunnen vormen, wat relevant kan zijn voor wie betrokken is bij protocollen met langdurige on-chain geschiedenis en migraties.

Disclaimer: Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en vormt geen financieel, beleggings-, juridisch of fiscaal advies. De verstrekte informatie kan onvolledig, onjuist of verouderd zijn en mag niet als zodanig worden gebruikt. Niets op deze website mag worden beschouwd als een aanbeveling om cryptocurrency te kopen, verkopen of aan te houden. Investeren in crypto-activa brengt risico op verlies met zich mee.