استنزف المهاجمون حوالي 2,1 مليون دولار من خزنة Thetanuts Finance القديمة في أحدث هجوم على التمويل اللامركزي (DeFi). استعاد المدافعون من القبعات البيضاء حوالي 2 مليون دولار في رموز الخيارات.
أصاب الخرق خزنة قديمة كان البروتوكول قد نقل منها قبل سنوات. أوضحت ذا Thetanuts أن الخزنة ليس لها أي علاقة بمنتجاتها النشطة أو أنظمتها الحالية.
داخل استغلال خزنة Thetanuts في التمويل اللامركزي
أشارت شركات أمن البلوكتشين إلى الحادث على X (سابقاً تويتر). تتبعت SlowMist الجذر الأساسي لخلل قسمة الأعداد الصحيحة في وظيفة السك في العقد.
بعد استنزاف الخزنة، أصبحت صيغة الإيداع تساوي 0 بسبب التقريب أثناء قسمة الأعداد الصحيحة، مما سمح للمهاجم بسك الرموز مجاناً. تسبب الخلل في تمكين إنشاء رموز غير محدود.
كشفت PeckShield أن المستغل استبدل 105 000 دولار في USDC (USDC) مقابل حوالي 60 إيثيريوم (eth). لا يزال المحفظة تحتفظ بحوالي 34 000 دولار في رموز الخيارات.
تابعونا على X للحصول على أحدث الأخبار لحظة بلحظة
تطرقت ذا Thetanuts أيضاً إلى الاستغلال في بيان عام.
أوضح الفريق في بيان عبر منصة X أن التحقيقات الأولية تشير مرة أخرى إلى أن هذه الخزنة متوقفة وقد تم الانتقال منها قبل سنوات، وليس لها علاقة بأي من العقود أو المنتجات الحالية. أكد الفريق أنهم سيصدرون تقريراً بعد جمع مزيد من التفاصيل.
تتبع الهجوم نمطاً من الاستغلالات التي تستهدف الشيفرات المهجورة أو القديمة. غالباً ما تظل العقود القديمة نشطة على السلسلة حتى بعد توقف الفرق عن صيانتها.
أفادت BeInCrypto أن المهاجمين استنزفوا حوالي 2,1 مليون دولار من Aztec Connect، الذي تم إيقافه قبل ثلاث سنوات. هجوم منفصل استهدف مجموعات سيولة Raydium (RAY) القديمة بمبلغ يقدر بحوالي 1,3 مليون دولار.
اشترك بقناتنا على يوتيوب لمتابعة قيادات وصحفيين يقدمون رؤى وخبرات متخصصة
![BE[IN]CRYPTO x Proof of Talk](/_mfes/post/_next/image/?url=https%3A%2F%2Fstatic.beincrypto.com%2F_mfes%2Fpost%2F_next%2Fstatic%2Fmedia%2Fawards-banner-bg.ab19bc64.png&w=640&q=75)