La Vault Thetanuts Finance Exploitée pour 2,1 M$ dans une Attaque de Code Hérité
Des attaquants ont drainé 2,1 millions de dollars d'une vault Thetanuts Finance obsolète depuis des années, soulignant les risques persistants dans le code DeFi dormant. Bien que les whitehats aient récupéré la plupart des fonds, l'exploit souligne les dangers des contrats intelligents hérités laissés sur la chaîne.
Un braquage DeFi de 2,1 millions de dollars a eu lieu, mais la cible était un fantôme. Des attaquants ont frappé une vault Thetanuts Finance obsolète, une relique d'il y a des années que le protocole avait abandonnée depuis longtemps. Ce n'était pas une violation de leurs systèmes actifs, mais un rappel que le vieux code ne meurt jamais vraiment sur la blockchain.
Des sociétés de sécurité ont retracé les dégâts jusqu'à une faille de division entière dans la fonction de mint du contrat. Ce bug a permis aux attaquants de créer des tokens gratuitement, imprimant essentiellement de l'argent numérique à partir de rien. L'exploiteur a réussi à échanger 105 000 $ en USDC contre environ 60 ETH, laissant une traînée de poussière numérique.
Voici le hic: des défenseurs whitehat sont intervenus et ont récupéré près de 2 millions de dollars en tokens d'options. Donc, bien que l'exploit se soit produit, les dégâts ont été largement atténués par de bons acteurs. Néanmoins, cet incident s'inscrit dans un schéma inquiétant d'attaquants ciblant de vieux contrats intelligents non entretenus, prouvant que même le code abandonné peut devenir une cible lucrative.