Aanvallers hebben ongeveer $2,1 miljoen buitgemaakt uit een oude Thetanuts Finance-kluis door een nieuwe Decentralized Finance (DeFi) exploit. Whitehat-defenders hebben bijna $2 miljoen aan optie-tokens weten terug te halen.
De hack trof een oude kluis waar het protocol al jaren geleden van was gemigreerd. Thetanuts liet weten dat deze kluis geen verbinding heeft met hun actieve producten of huidige systemen.
Binnen de Thetanuts-kluis DeFi-exploit
Blockchain-beveiligingsbedrijven hebben het incident gemeld op X (voorheen Twitter). SlowMist heeft de oorzaak van het probleem met integerdeling in de mint-functie van het smart contract opgespoord.
Na het leeghalen van de kluis werd de stortingsformule 0 door afronding bij integerdeling, waardoor een aanvaller gratis tokens kon minten. Deze fout maakte het mogelijk om onbeperkt tokens te creëren.
PeckShield maakte bekend dat de aanvaller $105.000 in USDC (USDC) heeft omgewisseld voor ongeveer 60 Ethereum (ETH). De wallet bevat nog ongeveer $34.000 aan optie-tokens.
Volg ons op X om het laatste nieuws direct te ontvangen.
Thetanuts reageerde ook op de hack met een openbare verklaring.
“Uit ons eerste onderzoek blijkt dat dit opnieuw een oude kluis is waar we jaren geleden van zijn gemigreerd. Het heeft geen relatie met onze huidige contracten of producten. We zullen een post-mortem delen zodra we meer details hebben,” zei het team.
De aanval past in een trend waarbij oude of niet-actieve code wordt misbruikt. Oude contracten blijven vaak actief op de blockchain, ook als teams ze niet meer beheren.
BeInCrypto meldde dat aanvallers zo’n $2,1 miljoen hebben buitgemaakt bij Aztec Connect, dat drie jaar geleden was gestopt. Een andere hack trof Raydium (RAY) oude liquiditeitspools voor ongeveer $1,3 miljoen.
Abonneer je op ons YouTube-kanaal en kijk naar inzichten van experts en journalisten.
