Finst

Vault desatualizada da Thetanuts atingida por exploit DeFi de 2,1 milhões de dólares

Uma antiga vault da Thetanuts revelou-se vulnerável a uma falha na função de mint, permitindo a apropriação de 2,1 milhões de dólares. Leia aqui como contratos DeFi desatualizados continuam a representar riscos.

Por Zenz van der Wielen
• Leitura de 1 min
Vault desatualizada da Thetanuts atingida por exploit DeFi de 2,1 milhões de dólares

Pontos principais

  • Atacantes retiraram cerca de 2,1 milhões de dólares de uma vault desatualizada da Thetanuts Finance.
  • Especialistas whitehat conseguiram recuperar cerca de 2 milhões de dólares em option tokens.
  • O exploit teve origem numa falha de divisão inteira na função de mint, o que permitiu mintar tokens sem limite.

Atacantes apropriaram-se de cerca de 2,1 milhões de dólares (1,8 milhões de euros) de uma vault desatualizada da Thetanuts Finance num recente exploit DeFi. Especialistas whitehat conseguiram recuperar cerca de 2 milhões de dólares (1,7 milhões de euros) em option tokens. A vault afetada tinha sido migrada há vários anos e é independente dos produtos e sistemas ativos da Thetanuts.

Falha de divisão inteira como causa do exploit

Empresas de segurança blockchain como a SlowMist rastrearam a origem até uma falha na função de mint do contrato. Devido a erros de arredondamento na divisão inteira, a fórmula de depósito passou a zero, permitindo que um atacante mintasse tokens gratuitamente sem limite. Esta falha de divisão inteira tornou possível a criação ilimitada de tokens, o que levou ao grande roubo.

Riscos das vaults desatualizadas em DeFi

A Thetanuts sublinhou que se trata de uma vault desatualizada, que já não é mantida há vários anos e não tem ligação com os contratos ou produtos atuais. Este incidente enquadra-se numa tendência mais ampla, em que os exploits visam código desatualizado ou legado em protocolos DeFi. Estes contratos antigos permanecem muitas vezes ativos na blockchain, mesmo depois de as equipas deixarem de os manter. Anteriormente, foram comunicados ataques semelhantes à Aztec Connect e à Raydium, nos quais se perderam milhões.

Relevância para os utilizadores europeus de criptomoedas

Para os utilizadores e investidores europeus, este ataque sublinha a importância de ter cautela com smart contracts legados no DeFi. O incidente mostra que até vaults inativas podem representar riscos, o que pode ser relevante para quem participa em protocolos com longa história na blockchain e migrações.

Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.