Bóveda de Thetanuts Finance Explotada por $2.1M en Ataque de Código Heredado
Los atacantes drenaron $2.1 millones de una bóveda de Thetanuts Finance obsoleta de hace años, destacando los riesgos persistentes en el código DeFi inactivo. Si bien los whitehats recuperaron la mayoría de los fondos, la explotación subraya los peligros de los contratos inteligentes heredados que quedan en la cadena.
Un atraco DeFi de $2.1 millones ocurrió, pero el objetivo era un fantasma. Los atacantes golpearon una bóveda de Thetanuts Finance obsoleta, una reliquia de hace años que el protocolo había abandonado hacía mucho tiempo. Esto no fue una brecha en sus sistemas activos, sino un recordatorio de que el código antiguo nunca muere realmente en la blockchain.
Las firmas de seguridad rastrearon el daño hasta un fallo de división entera en la función de acuñación del contrato. Este error permitió a los atacantes acuñar tokens gratis, esencialmente imprimiendo dinero digital de la nada. El explotador logró intercambiar $105,000 en USDC por aproximadamente 60 ETH, dejando un rastro de polvo digital.
Aquí está el quid de la cuestión: los defensores whitehat intervinieron y recuperaron casi $2 millones en tokens de opciones. Por lo tanto, aunque la explotación ocurrió, el daño fue en gran medida mitigado por actores buenos. Aun así, este incidente encaja en un patrón preocupante de atacantes que apuntan a contratos inteligentes viejos y sin mantenimiento, demostrando que incluso el código abandonado puede convertirse en un objetivo lucrativo.