Vault Thetanuts Finance Взломана на $2,1 млн из-за Атаки на Устаревший Код
Злоумышленники вывели $2,1 млн из устаревшей, заброшенной на годы vault Thetanuts Finance, подчеркивая постоянные риски в неактивном коде DeFi. Хотя whitehats вернули большую часть средств, эксплойт подчеркивает опасность устаревших смарт-контрактов, оставленных в блокчейне.
Ограбление DeFi на $2,1 млн произошло, но цель была призрачной. Злоумышленники атаковали устаревшую vault Thetanuts Finance, реликт многолетней давности, от которого протокол давно отказался. Это не было взломом их активных систем, а напоминанием о том, что старый код никогда по-настоящему не умирает в блокчейне.
Фирмы по безопасности отследили ущерб до ошибки целочисленного деления в функции mint контракта. Эта ошибка позволила злоумышленникам бесплатно выпускать токены, по сути, печатая цифровые деньги из воздуха. Эксплойтеру удалось обменять $105 000 в USDC примерно на 60 ETH, оставив за собой след цифровой пыли.
Вот в чем соль: защитники whitehat вмешались и вернули почти $2 млн в виде опционных токенов. Так что, хотя эксплойт и произошел, ущерб был в значительной степени смягчен хорошими акторами. Тем не менее, этот инцидент вписывается в тревожную тенденцию атак на старые, необслуживаемые смарт-контракты, доказывая, что даже заброшенный код может стать прибыльной целью.