Атакующие вывели около $2,1 млн из устаревшего хранилища Thetanuts Finance в результате очередного взлома в сфере децентрализованных финансов (DeFi). Белые хакеры вернули примерно $2 млн. Взлом затронул хранилище, которым протокол перестал пользоваться несколько лет назад. В Thetanuts подчеркнули, что этот контракт не связан с работающими продуктами и текущей инфраструктурой. Как произошел взлом Первыми сигнал о The post Thetanuts взломали на $2,1 млн: что известно к этому часу appeared first on BeInCrypto.
Атакующие вывели около $2,1 млн из устаревшего хранилища Thetanuts Finance в результате очередного взлома в сфере децентрализованных финансов (DeFi). Белые хакеры вернули примерно $2 млн.
Взлом затронул хранилище, которым протокол перестал пользоваться несколько лет назад. В Thetanuts подчеркнули, что этот контракт не связан с работающими продуктами и текущей инфраструктурой.
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!
Первыми сигнал о взломе опубликовали компании, занимающиеся безопасностью блокчейн-проектов. В SlowMist выяснили, что причина инцидента — ошибка деления целых чисел во внутренней функции минтинга смарт-контракта.
После вывода средств формула для депозитов стала выдавать ноль из-за особенностей округления при делении целых чисел. Это позволило злоумышленнику выпускать токены бесплатно. В результате стало возможно создавать токены в неограниченном количестве.
По данным PeckShield, хакер поменял $105 000 в USDC на примерно 60 Ethereum (ETH). В кошельке все еще остаются опционные токены примерно на $34 000.
Скрин операций хакера. Источник: PeckShield
В Thetanuts публично прокомментировали взлом.
«Наш первый разбор показывает: снова речь идет об устаревшем хранилище, с которым мы давно прекратили работать. Этот инцидент никак не связан с действующими смарт-контрактами и актуальными продуктами. После выяснения деталей мы опубликуем подробный отчет», — заявила команда.
Случай Thetanuts — часть серии атак на забытые или устаревшие смарт-контракты. Даже после остановки поддержки такие контракты часто продолжают работать.
Ранее редакция BeInCrypto писала о хакерах, которые вывели около $2,1 млн из смарт-контракта Aztec Connect, который функционирует без поддержки уже три года. В другом кейсе злоумышленники похитили примерно $1,3 млн из устаревших пулов ликвидности Raydium (RAY) .
Подписывайтесь на наш YouTube-канал, чтобы смотреть мнения экспертов и журналистов.
The post Thetanuts взломали на $2,1 млн: что известно к этому часу appeared first on BeInCrypto.
JOIN
