خزينة Thetanuts Finance تتعرض للاختراق بـ 2.1 مليون دولار في هجوم على كود قديم
قام المهاجمون بسحب 2.1 مليون دولار من خزينة Thetanuts Finance مهملة منذ سنوات، مما يسلط الضوء على المخاطر المستمرة في كود DeFi الخامل. بينما استعاد المتخصصون الأمنيون معظم الأموال، فإن الاختراق يؤكد مخاطر العقود الذكية القديمة المتروكة على السلسلة.
عملية سرقة بقيمة 2.1 مليون دولار في عالم التمويل اللامركزي (DeFi) قد تمت، لكن الهدف كان شبحًا. هاجم المهاجمون خزينة Thetanuts Finance مهملة، وهي بقايا من سنوات مضت تخلى عنها البروتوكول منذ فترة طويلة. لم يكن هذا اختراقًا لأنظمتهم النشطة، بل تذكيرًا بأن الكود القديم لا يموت حقًا أبدًا على البلوك تشين.
تعقبت شركات الأمن الضرر إلى خلل في قسمة الأعداد الصحيحة في وظيفة "mint" الخاصة بالعقد. سمحت هذه الثغرة للمهاجمين بسك رموز مجانًا، مما يعني فعليًا طباعة نقود رقمية من الهواء. تمكن المخترق من مبادلة 105,000 دولار من USDC بحوالي 60 ETH، تاركًا وراءه أثرًا من الغبار الرقمي.
وهنا المفاجأة: تدخل المدافعون "whitehat" واستعادوا ما يقرب من 2 مليون دولار في شكل رموز خيارات. لذا، بينما حدث الاختراق، تم تخفيف الضرر إلى حد كبير من قبل جهات فاعلة جيدة. ومع ذلك، فإن هذه الحادثة تتناسب مع نمط مقلق من المهاجمين الذين يستهدفون العقود الذكية القديمة وغير المُصانة، مما يثبت أن حتى الكود المهمل يمكن أن يصبح هدفًا مربحًا.