Атакующие вывели около $2,1 млн из устаревшего хранилища Thetanuts Finance в результате очередного взлома в сфере децентрализованных финансов (DeFi). Белые хакеры вернули примерно $2 млн.

Взлом затронул хранилище, которым протокол перестал пользоваться несколько лет назад. В Thetanuts подчеркнули, что этот контракт не связан с работающими продуктами и текущей инфраструктурой.

Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!

Как произошел взлом

Первыми сигнал о взломе опубликовали компании, занимающиеся безопасностью блокчейн-проектов. В SlowMist выяснили, что причина инцидента — ошибка деления целых чисел во внутренней функции минтинга смарт-контракта.

После вывода средств формула для депозитов стала выдавать ноль из-за особенностей округления при делении целых чисел. Это позволило злоумышленнику выпускать токены бесплатно. В результате стало возможно создавать токены в неограниченном количестве.

По данным PeckShield, хакер поменял $105 000 в USDC на примерно 60 Ethereum (ETH). В кошельке все еще остаются опционные токены примерно на $34 000.

В Thetanuts публично прокомментировали взлом.

«Наш первый разбор показывает: снова речь идет об устаревшем хранилище, с которым мы давно прекратили работать. Этот инцидент никак не связан с действующими смарт-контрактами и актуальными продуктами. После выяснения деталей мы опубликуем подробный отчет», — заявила команда.

Случай Thetanuts — часть серии атак на забытые или устаревшие смарт-контракты. Даже после остановки поддержки такие контракты часто продолжают работать.

Ранее редакция BeInCrypto писала о хакерах, которые вывели около $2,1 млн из смарт-контракта Aztec Connect, который функционирует без поддержки уже три года. В другом кейсе злоумышленники похитили примерно $1,3 млн из устаревших пулов ликвидности Raydium (RAY) .

Подписывайтесь на наш YouTube-канал, чтобы смотреть мнения экспертов и журналистов.

Источник: BeInCrypto