Зловмисники вивели близько $2,1 млн зі застарілого сховища Thetanuts Finance унаслідок чергового злому у сфері децентралізованих фінансів (DeFi). Білі хакери повернули приблизно $2 млн.

Злом зачепив сховище, яким протокол перестав користуватися кілька років тому. У Thetanuts наголосили, що цей контракт не пов'язаний із робочими продуктами та поточною інфраструктурою.

Хочете ще ексклюзивних новин і аналітики? Підписуйтесь на наш телеграм-канал, обговорюйте новини й діліться думками про останні події ринку в чаті!

Як стався злом

Першими сигнал про злом оприлюднили компанії, які займаються безпекою блокчейн-проєктів. У SlowMist з'ясували, що причина інциденту — помилка делегування викликів у внутрішній функції мінтингу смарт-контракту.

Після виводу коштів формула для депозитів стала видавати нуль через особливості округлення при діленні викликів. Це дало змогу зловмиснику виводити токени безплатно. У результаті стало можливо створювати токени в необмеженій кількості.

За даними PeckShield, хакер обміняв $105 000 у USDC на приблизно 60 Ethereum (ETH). У гаманці все ще залишаються опціонні токени приблизно на $34 000.

У Thetanuts публічно прокоментували злом.

«Наш перший розбір показує: спочатку йдеться про застаріле сховище, з яким ми давно припинили працювати. Цей інцидент жодним чином не пов'язаний із діючими смарт-контрактами та актуальними продуктами. Після з'ясування деталей ми опублікуємо докладний звіт», — заявила команда.

Випадок Thetanuts — частина серії атак на закинуті чи застарілі смарт-контракти. Адже навіть після зупинки підтримки такі контракти часто продовжують працювати.

Раніше редакція BeInCrypto писала про хакерів, які вивели близько $2,1 млн зі смарт-контракту Aztec Connect, що функціонує без підтримки вже три роки. В іншому кейсі зловмисники викрали приблизно $1,3 млн із застарілих пулів ліквідності Raydium (RAY) .

Підписуйтесь на наш YouTube-канал, щоб дивитися думки експертів і журналістів.

Джерело: BeInCrypto