Finst

Przestarzały Thetanuts Vault celem exploitu DeFi o wartości 2,1 mln dolarów

Stary vault Thetanuts okazał się podatny na błąd w funkcji mint, co umożliwiło wyprowadzenie 2,1 mln dolarów. O tym, jak przestarzałe kontrakty DeFi wciąż stwarzają ryzyko, przeczytasz tutaj.

Autor: Zenz van der Wielen
• 1 min czytania
Przestarzały Thetanuts Vault celem exploitu DeFi o wartości 2,1 mln dolarów

Najważniejsze informacje

  • Atakujący wyprowadzili z przestarzałego vaultu Thetanuts Finance około 2,1 mln dolarów.
  • Zespoły whitehat odzyskały około 2 mln dolarów w tokenach opcyjnych.
  • Exploit wynikał z błędu dzielenia całkowitego w funkcji mint, co umożliwiło nieograniczone mintowanie tokenów.

Atakujący wyprowadzili około 2,1 mln dolarów (1,8 mln euro) z przestarzałego vaultu Thetanuts Finance w ramach niedawnego exploitu DeFi. Zespoły whitehat odzyskały około 2 mln dolarów (1,7 mln euro) w tokenach opcyjnych. Dotknięty vault został zmigrowany już kilka lat temu i nie ma związku z aktywnymi produktami ani systemami Thetanuts.

Błąd dzielenia całkowitego jako przyczyna exploitu

Firmy zajmujące się bezpieczeństwem blockchain, takie jak SlowMist, ustaliły, że przyczyną był błąd w funkcji mint kontraktu. Z powodu błędów zaokrąglania przy dzieleniu całkowitym formuła depozytu sprowadzała się do zera, co pozwoliło atakującemu mintować tokeny bez ograniczeń i za darmo. Ten błąd dzielenia całkowitego umożliwił nieograniczone tworzenie tokenów, co doprowadziło do dużej kradzieży.

Ryzyko związane z przestarzałymi vaultami w DeFi

Thetanuts podkreślił, że chodzi o przestarzały vault, który od lat nie jest już utrzymywany i nie ma związku z obecnymi kontraktami ani produktami. Ten incydent wpisuje się w szerszy trend, w którym exploity atakują przestarzały lub legacy kod w protokołach DeFi. Takie stare kontrakty często pozostają aktywne on-chain, nawet gdy zespoły przestają je utrzymywać. Wcześniej podobne ataki odnotowano wobec Aztec Connect i Raydium, gdzie straty sięgnęły milionów.

Znaczenie dla europejskich użytkowników kryptowalut

Dla europejskich użytkowników i inwestorów ten atak podkreśla znaczenie ostrożności wobec starszych smart kontraktów w DeFi. Incydent pokazuje, że nawet nieaktywne vaulty mogą stanowić ryzyko, co ma znaczenie dla osób korzystających z protokołów o długiej historii on-chain i migracjach.

Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.